Kết nối thứ cấp python

Trong bài đăng này, chúng ta sẽ xem cách tạo lối tắt trên màn hình để mở Remote Desktop Connection trong Windows 10/11/8/7. Giao thức kết nối máy tính từ xa trong Windows cung cấp giao diện đồ họa cho người dùng, khi họ kết nối máy tính của mình với máy tính khác qua kết nối mạng, sử dụng phần mềm máy khách Remote Desktop Connection

Nội dung chính Hiển thị

• Tạo lối tắt kết nối máy tính từ xa
• Cách tạo phím tắt Remote Desktop Connection cho PC cụ thể
• Làm cách nào để tạo lối tắt trên màn hình từ xa trong Windows 11/10?
• Video liên quan

Tạo lối tắt kết nối máy tính từ xa

1. Nhập từ xa vào hộp tìm kiếm trên Thanh tác vụ
2. Nhấp vào kết quả tìm kiếm cá nhân
3. Nhấp vào nút Hiển thị tùy chọn
4. Nhấp vào nút Lưu dưới dạng
5. Chọn vị trí bạn muốn lưu phím tắt
6. Nhập tên và nhấp vào nút Lưu

Để tìm hiểu thêm về các bước này, hãy tiếp tục đọc

Đầu tiên, bạn cần mở cửa sổ Remote Desktop Connection trên máy tính. Đối với điều đó, hãy nhập điều khiển từ xa vào hộp tìm kiếm trên thanh tác vụ Windows 11/10 và nhấp vào Kết nối máy tính từ xa, Ứng dụng máy tính để bàn xuất hiện trong kết quả, để mở nó

Bạn sẽ phải đảm bảo rằng các trường Máy tính, Tên người dùng, v.v. được điền chính xác trong tab Chung. Nếu bạn không tìm thấy các tùy chọn này, hãy nhấp vào nút Hiển thị tùy chọn

Bạn sẽ thấy Cài đặt kết nối xuất hiện. Tại đây, bạn có thể lưu cài đặt kết nối hiện tại vào tệp RDP hoặc mở kết nối đã lưu

Nhấp vào Lưu dưới dạng và chọn vị trí bạn muốn lưu lối tắt, rồi nhấp vào Lưu. Bây giờ nếu bạn nhấp vào phím tắt, bạn sẽ thấy cửa sổ phần mềm máy khách Remote Desktop Connection mở ra.

Tạo lối tắt trên màn hình để mở RDP, sẽ cho phép bạn truy cập kết nối dễ dàng. Phím tắt sẽ được tạo và lưu vào vị trí bạn đã chọn

Nếu trong tương lai, bạn muốn chỉnh sửa cài đặt của nó, bạn có thể làm như vậy bằng cách nhấp chuột phải vào biểu tượng phím tắt và chọn Chỉnh sửa từ menu ngữ cảnh

Cách tạo phím tắt Remote Desktop Connection cho PC cụ thể

Để tạo lối tắt Kết nối Máy tính Từ xa cho một PC cụ thể, hãy làm theo các bước sau

1. Nhấp chuột phải vào màn hình nền của máy tính của bạn
2. Chọn Mới > Phím tắt
3. Nhập cái này. mstsc. exe /v. Tên PC hoặc mstsc. exe /v. địa chỉ IP
4. Nhấp vào nút Tiếp theo
5. Nhập tên cho lối tắt của bạn và nhấp vào Kết thúc

Tiếp tục đọc để biết thêm

Đầu tiên, bạn cần nhấp chuột phải vào màn hình nền của máy tính. Từ menu ngữ cảnh nhấp chuột phải, chọn Mới > Phím tắt

Sau đó, nhập này

hoặc

Đừng quên thay thế tên PC hoặc IP bằng tên gốc hoặc địa chỉ IP

Sau đó, nhấp vào nút Tiếp theo và nhập tên cho lối tắt của bạn. Sau khi hoàn thành, nhấp vào nútFinish

Làm cách nào để tạo lối tắt trên màn hình từ xa trong Windows 11/10?

Để tạo lối tắt máy tính từ xa trong Windows 11/10, trước tiên bạn cần mở cửa sổ Remote Desktop Connections. Đối với điều đó, bạn có thể sử dụng hộp tìm kiếm Thanh tác vụ. Sau đó, nhấp vào nút Lưu dưới dạng, chọn vị trí bạn muốn lưu lối tắt và nhấp vào nút Lưu. Ngoài ra, bạn có thể sử dụng tùy chọn Mới > Phím tắt để tạo lối tắt Kết nối Máy tính Từ xa cho một PC cụ thể

PyRDP được giới thiệu lần đầu trong một bài đăng trên blog trong đó chúng tôi đã chứng minh rằng chúng tôi có thể nắm bắt được một . Vào tháng 5 năm 2019, một . In May 2019, a bài thuyết trình của các tác giả đã được đưa ra tại NorthSec và hai bản demo đã được thực hiện. Phần đầu tiên bao gồm ghi thông tin xác thực, đánh cắp khay nhớ tạm, duyệt tệp phía máy khách và kiểm soát phiên. Phần thứ hai đề cập đến việc thực thi tải trọng cmd hoặc powershell khi ứng dụng khách xác thực thành công. Vào tháng 8 năm 2019, PyRDP đã được dùng thử tại BlackHat Arsenal [slide].

Mục lục

• Hệ thống được hỗ trợ
• cài đặt
  • Cài đặt trên Windows
  • Cài đặt với Docker
  • Di chuyển từ pycrypto
• Sử dụng PyRDP Man-in-the-Middle
  • Chỉ định khóa riêng và chứng chỉ
  • Kết nối với trình phát PyRDP
    • Kết nối với trình phát PyRDP khi MITM đang chạy trên máy chủ
  • Chạy tải trọng trên các kết nối mới
    • Đặt tải trọng
    • Chọn thời điểm bắt đầu tải trọng
    • Chọn thời điểm tiếp tục hoạt động bình thường
  • Các đối số MITM khác
• Sử dụng Trình phát PyRDP
  • Phát một tập tin phát lại
  • Lắng nghe các kết nối trực tiếp
  • Thay đổi địa chỉ nghe
  • Lập luận của người chơi khác
• Sử dụng Trình sao chép chứng chỉ PyRDP
  • Nhân bản chứng chỉ
  • Sử dụng khóa riêng tùy chỉnh
  • Các đối số nhân bản khác
• Sử dụng PyRDP làm Thư viện
• Sử dụng PyRDP với Bettercap
• Đóng góp cho PyRDP
• Sự nhìn nhận

Hệ thống được hỗ trợ

PyRDP sẽ hoạt động trên Python 3. 6 trở lên

Công cụ này đã được thử nghiệm để hoạt động trên Python 3. 6 trên Linux [Ubuntu 18. 04] và Windows [Xem phần Cài đặt trên Windows]. Nó chưa được thử nghiệm trên OSX.

cài đặt

Chúng tôi khuyên bạn nên cài đặt PyRDP trong môi trường ảo để tránh các sự cố phụ thuộc.

Trước tiên, hãy đảm bảo cài đặt các gói tiên quyết [trên Ubuntu]

sudo apt install libdbus-1-dev libdbus-glib-1-dev

Trên một số hệ thống, bạn có thể cần cài đặt gói

cd pyrdp 

python3 -m venv venv

sudo apt install python3-venv

Sau đó, tạo môi trường ảo của bạn trong thư mục của PyRDP

cd pyrdp 

python3 -m venv venv

KHÔNG sử dụng thư mục gốc PyRDP cho thư mục môi trường ảo [

cd pyrdp 

python3 -m venv venv

cd pyrdp 

python3 -m venv venv

Trước khi cài đặt các phụ thuộc, bạn cần kích hoạt môi trường ảo của mình

source venv/bin/activate

Cuối cùng, bạn có thể cài đặt dự án với Pip

pip3 install -U 

pip setuptools wheelpip3 install -U -e .

Điều này sẽ cài đặt tất cả các phụ thuộc cần thiết để chạy PyRDP

Nếu bạn muốn rời khỏi môi trường ảo của mình, bạn chỉ cần hủy kích hoạt nó

Lưu ý rằng bạn sẽ phải kích hoạt môi trường của mình mỗi khi bạn muốn có sẵn tập lệnh PyRDP dưới dạng lệnh trình bao

Cài đặt trên Windows

Các bước gần như giống nhau. Mặc dù vậy, có hai điều kiện tiên quyết bổ sung

1. Bất kỳ trình biên dịch C nào
2. OpenSSL. Đảm bảo rằng nó có thể truy cập được từ

   source venv/bin/activate

   0 của bạn.

Sau đó, tạo môi trường ảo của bạn trong thư mục của PyRDP

cd pyrdp 

python3 -m venv venv

KHÔNG sử dụng thư mục gốc PyRDP cho thư mục môi trường ảo [

source venv/bin/activate

cd pyrdp 

python3 -m venv venv

Trước khi cài đặt các phụ thuộc, bạn cần kích hoạt môi trường ảo của mình

cd pyrdp 

python3 -m venv venv

Cuối cùng, bạn có thể cài đặt dự án với Pip

cd pyrdp 

python3 -m venv venv

Điều này sẽ cài đặt tất cả các phụ thuộc cần thiết để chạy PyRDP

Nếu bạn muốn rời khỏi môi trường ảo của mình, bạn chỉ cần hủy kích hoạt nó

Lưu ý rằng bạn sẽ phải kích hoạt môi trường của mình mỗi khi bạn muốn có sẵn tập lệnh PyRDP dưới dạng lệnh trình bao

Cài đặt với Docker

Trước hết, hãy xây dựng hình ảnh bằng cách thực hiện lệnh này tại thư mục gốc của PyRDP [nơi chứa Dockerfile].  

sudo apt install python3-venv

Sau đó, thực hiện lệnh sau để chạy container

sudo apt install python3-venv

Để biết thêm thông tin về các lệnh và đối số khác nhau, vui lòng tham khảo các phần này

• Sử dụng PyRDP MITM
• Sử dụng Trình phát PyRDP
• Sử dụng Trình sao chép chứng chỉ PyRDP

Để lưu trữ đầu ra PyRDP vĩnh viễn [nhật ký, tệp, v.v. ], thêm tùy chọn -v vào lệnh trước đó. Ví dụ

sudo apt install python3-venv

Đảm bảo rằng thư mục đích của bạn thuộc sở hữu của người dùng có UID là 1000, nếu không, bạn sẽ nhận được lỗi từ chối quyền. Nếu bạn là người dùng duy nhất trên hệ thống, bạn không cần phải lo lắng về điều này

Sử dụng trình phát trong Docker

Dùng player sẽ yêu cầu xuất biến môi trường HIỂN THỊ từ host sang docker. Điều này chuyển hướng GUI của trình phát đến màn hình máy chủ. Bạn cũng cần hiển thị mạng của Máy chủ lưu trữ và ngăn Qt sử dụng Tiện ích mở rộng bộ nhớ dùng chung MIT-SHM X11. Để làm như vậy, hãy thêm các tùy chọn -e và --net vào lệnh chạy

sudo apt install python3-venv

Hãy nhớ rằng việc hiển thị mạng của máy chủ cho docker có thể ảnh hưởng đến sự cô lập giữa vùng chứa của bạn và máy chủ. Nếu bạn định sử dụng trình phát, chuyển tiếp X11 bằng kết nối SSH sẽ là cách an toàn hơn

Di chuyển từ pycrypto

Vì pycrypto không còn được duy trì nữa nên chúng tôi đã chọn chuyển sang pycryptodome. Nếu bạn gặp lỗi này, điều đó có nghĩa là bạn đang sử dụng mô-đun pycrypto thay vì pycryptodome

sudo apt install python3-venv

Bạn sẽ cần xóa mô-đun pycrypto và cài đặt lại PyRDP

sudo apt install python3-venv

Sử dụng PyRDP Man-in-the-Middle

Sử dụng

source venv/bin/activate

source venv/bin/activate

Giả sử bạn có một máy chủ RDP chạy trên

source venv/bin/activate

sudo apt install python3-venv

Khi chạy MITM lần đầu tiên trên Linux, khóa cá nhân và chứng chỉ sẽ được tạo cho bạn trong

source venv/bin/activate

source venv/bin/activate

Chỉ định khóa riêng và chứng chỉ

Nếu việc tạo khóa không hoạt động hoặc bạn muốn sử dụng khóa và chứng chỉ tùy chỉnh, bạn có thể chỉ định chúng bằng cách sử dụng

source venv/bin/activate

source venv/bin/activate

sudo apt install python3-venv

Kết nối với trình phát PyRDP

Nếu bạn muốn xem các kết nối RDP trực tiếp thông qua trình phát PyRDP, bạn cần chỉ định ip và cổng mà trình phát đang nghe bằng cách sử dụng

pip3 install -U 

pip setuptools wheelpip3 install -U -e .

pip3 install -U 

pip setuptools wheelpip3 install -U -e .

sudo apt install python3-venv

Kết nối với trình phát PyRDP khi MITM đang chạy trên máy chủ

Nếu bạn đang chạy MITM trên máy chủ và vẫn muốn xem các kết nối RDP trực tiếp, bạn nên sử dụng Chuyển tiếp cổng từ xa SSH để chuyển tiếp . Khi điều này được thực hiện, bạn chuyển

pip3 install -U 

pip setuptools wheelpip3 install -U -e .

sudo apt install python3-venv

Chạy tải trọng trên các kết nối mới

PyRDP có hỗ trợ tự động chạy các lệnh bảng điều khiển hoặc tải trọng PowerShell khi kết nối mới được thực hiện. Do bản chất của RDP, quá trình này hơi rắc rối và không phải lúc nào cũng đáng tin cậy 100%. Đây là cách nó làm việc

1. Đợi người dùng được xác thực
2. Chặn đầu vào/đầu ra của máy khách để ẩn tải trọng và ngăn nhiễu
3. Gửi chuỗi Windows+R giả và chạy

   pip3 install -U 
   
   pip setuptools wheelpip3 install -U -e .

   3
4. Chạy tải trọng dưới dạng lệnh bảng điều khiển và thoát khỏi bảng điều khiển. Nếu tải trọng PowerShell được định cấu hình, thì tải trọng đó sẽ chạy với

   pip3 install -U 
   
   pip setuptools wheelpip3 install -U -e .

   4 .
5. Đợi một chút để cho phép tải trọng hoàn tất
6. Khôi phục đầu vào/đầu ra của khách hàng

Để làm việc này, bạn cần đặt 3 đối số

• tải trọng
• độ trễ trước khi tải trọng bắt đầu
• thời lượng của tải trọng

Đặt tải trọng

Bạn có thể sử dụng một trong các đối số sau để đặt tải trọng chạy

• pip3 install -U 
  
  pip setuptools wheelpip3 install -U -e .

  5

  pip3 install -U 
  
  pip setuptools wheelpip3 install -U -e .

  6 một chuỗi chứa các lệnh điều khiển

• pip3 install -U 
  
  pip setuptools wheelpip3 install -U -e .

  7 , một chuỗi chứa các lệnh PowerShell

• pip3 install -U 
  
  pip setuptools wheelpip3 install -U -e .

  8

  pip3 install -U 
  
  pip setuptools wheelpip3 install -U -e .

  6 đường dẫn đến tập lệnh PowerShell

Chọn thời điểm bắt đầu tải trọng

Hiện tại, PyRDP không phát hiện khi người dùng đăng nhập. Bạn phải đợi f trước khi chạy payload. Sau khoảng thời gian này, nó sẽ gửi các chuỗi khóa giả và mong đợi tải trọng chạy đúng cách. Để làm điều này, hãy sử dụng đối số ______80 . Độ trễ tính bằng mili giây. Ví dụ: nếu bạn muốn người dùng đăng nhập trong vòng 5 giây đầu tiên, bạn sẽ sử dụng các đối số sau.

cd pyrdp 

python3 -m venv venv

Điều này có thể được thực hiện chính xác hơn bằng cách tận dụng một số thông báo được trao đổi trong quá trình khởi tạo RDPDR. Xem vấn đề này nếu bạn quan tâm đến việc làm cho công việc này tốt hơn.

Chọn thời điểm tiếp tục hoạt động bình thường

Vì không có cách trực tiếp để biết khi nào bảng điều khiển ngừng chạy, bạn phải cho PyRDP biết bạn muốn chặn đầu vào/đầu ra của máy khách trong bao lâu. Chúng tôi khuyên bạn nên đặt điều này thành lượng thời gian tối đa mà bạn muốn bảng điều khiển đang chạy tải trọng của bạn hiển thị. Nói cách khác, lượng thời gian bạn mong muốn tải trọng của mình hoàn thành. Để đặt thời lượng tải trọng, hãy sử dụng đối số

deactivate

cd pyrdp 

python3 -m venv venv

Thao tác này sẽ chặn đầu vào/đầu ra của máy khách trong 5 giây để ẩn bảng điều khiển và tránh nhiễu. Sau 5 giây, đầu vào/đầu ra được khôi phục trở lại bình thường

Các đối số MITM khác

Run

deactivate

Sử dụng Trình phát PyRDP

Sử dụng

deactivate

Phát một tập tin phát lại

Bạn có thể sử dụng menu để mở tệp phát lại mới. Tệp > Mở

Bạn cũng có thể mở các tệp phát lại khi khởi chạy trình phát

cd pyrdp 

python3 -m venv venv

Lắng nghe các kết nối trực tiếp

Trình phát luôn lắng nghe các kết nối trực tiếp. Theo mặc định, cổng nghe là 3000, nhưng nó có thể thay đổi

cd pyrdp 

python3 -m venv venv

Thay đổi địa chỉ nghe

Theo mặc định, trình phát chỉ lắng nghe các kết nối đến từ máy cục bộ. Chúng tôi không khuyên bạn nên mở trình phát sang các máy khác. Nếu bạn vẫn muốn thay đổi địa chỉ nghe, bạn có thể thực hiện với -b.

cd pyrdp 

python3 -m venv venv

Lập luận của người chơi khác

Run

deactivate

Sử dụng Trình sao chép chứng chỉ PyRDP

Trình nhân bản chứng chỉ PyRDP tạo chứng chỉ X509 hoàn toàn mới bằng cách sử dụng các giá trị từ chứng chỉ của máy chủ RDP hiện có. Nó kết nối với máy chủ RDP, tải xuống chứng chỉ của nó, tạo khóa riêng mới và thay thế khóa chung cũng như chữ ký của chứng chỉ bằng khóa riêng mới. Điều này có thể được sử dụng trong một pentest nếu, ví dụ, bạn đang cố lừa một người dùng hợp pháp đi qua MITM của bạn. Sử dụng chứng chỉ trông giống như chứng chỉ hợp pháp có thể tăng tỷ lệ thành công của bạn