• XSS.stack #1 – первый литературный журнал от юзеров форума

Как незаметно подключиться к RDP Windows Server 2012 и выше?

Отслеживать

SMB

Премиум
Premium
Регистрация
07.07.2025
Сообщения
43
Реакции
42
Предположим что в данный момент есть активный сеанс RDP юзера administrator. Если подключусь к RDP с данным юзером, то вылетит ошибка что кто-то другой вошёл под этим юзером, и активный сеанс RDP завершится.
Вопрос - как незаметно подключиться к уже действующему сеансу RDP, чтобы не вылетела ошибка?
Других пользователей нет. Ждать и гадать когда отключиться сеанс тоже не вариант. Shadowrdp не подходит. Настраивать в реестре ничего не нужно.
 
Последнее редактирование:
VNC поставь, больше никак.
 
Можно попробовать включить разрешение множественных одновременных сессий с одного юзера. В интернете видел гайды и видео, позже скину если найду. Через реестр настраивалось.
 
xss_user сказал(а):
Можно попробовать включить разрешение множественных одновременных сессий с одного юзера. В интернете видел гайды и видео, позже скину если найду. Через реестр настраивалось.
Без настройки как-то можно заходить, конкретно для Windows Server 2012 такое знаю что возможно. Настраивать ничего не нужно в реестре.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну если только для пентеста - можно попытаться на лету(например какой-нибудь инъекцией в структуру процесса/потока) модифицировать память работающего процесса termsrv.dll, или его конфигурацию на лету, чтобы обойти проверку активной сессии. Или еще инъекциями в какие-нибудь rdpwd.sys или rdpwsx.dll Но это сложно довольно и рискованно, и еще защиты обходить может придется-)) И посмотреть может где рабочие CVE-2019-0708, CVE-2020-0609, CVE-2022-21893 есть в протоколе rdp, они вроде позволяют обходить при определенных обстоятельствах, если не ошибаюсь. Но это все гипотетически конечно. Еще с токенами LSASS и с mimikatz можно попытаться повозится. А штатных средств винды не скажу, так чтобы сразу навскидку.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх