PI
Если сессия есть - в нее можно провалиться
Size: a a a
2020 March 19
PI
Если есть хотя бы шелл от системы, то можно изъебнуться и вломить в нее даже с включенным NLA
PI
@kirik_wow шелл есть?
W
SYSTEM, например
PI
SYSTEM, например
порт рдп доступен тебе? NLA включен?
PI
авер на тачке есть?
W
не знаю за NLA, но подрубиться по рдп я не могу
Авера вроде нету
Авера вроде нету
PI
чо пишет?
PI
чем коннектишься?
W
порт за фаерволом
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
W
может сдампить чью-то память и волатилити достать скрин например
S
порт за фаерволом
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
На телефон блин сфоткай :D
PI
порт за фаерволом
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
Давай представим что провалиться в рдп я действительно не могу, интересно какие способы в принципе есть
таких способов я не знаю
PI
раз у тебя туда шелл есть, пробрось порт себе через сессию и дальше по накатанной
PI
это имхо самый простой вариант
W
Уверен есть проще)
I
Мимик умеет RDP сессии воровать
I
Можно от другого пользователя запустить скриншотилку наверное
EP
Привет
Как можно сделать скриншот disconnected RDP сессии из под SYSTEM шелла? может через tscon или дамп памяти?
Как можно сделать скриншот disconnected RDP сессии из под SYSTEM шелла? может через tscon или дамп памяти?
Ты хочешь просто скрин экрана или именно скрин с RDP сессии?
EP
Делать обычный скрин стандартный функционал любого ратника