Passing the Hash with Remote Desktop

Kali Linux 包含大量非常有用的工具，对信息安全专业人员有益。其中一组此类工具属于Pass-the-Hash 工具包，其中包括pth-winexe 等常用工具，这些工具已打包在Kali Linux 中。下面显示了使用pth-winexe 轻松进行命令行访问的示例。

我们不断努力将新的、有用的工具添加到我们的存储库中。有时我们觉得其中一些工具没有得到应有的关注并且没有得到充分报道。最近添加的一项功能是FreeRDP 版本，它允许渗透测试人员使用密码哈希而不是纯文本密码对Windows 2012 R2 和Windows 8.1 中的远程桌面服务进行身份验证。

你说有什么大不了的？传统的“哈希传递”攻击可能非常强大，但它们仅限于命令行访问。尽管在大多数情况下这已经足够了，但有时GUI 访问只是完成任务的更好方法。

几个月前，Portcullis Labs 的Mark Lowe 发表了一篇博客文章，介绍他针对Windows 2012 R2 和Windows 8.1 RDP 安全改进进行的研究。事实证明，微软为了减轻“哈希传递”攻击，引入了一种称为“受限管理”模式的模式。您可以在这里阅读更多相关信息。

然而，无意中，这个新的安全功能实际上允许使用密码哈希进行RDP 身份验证，从而让许多渗透测试人员再次有理由微笑。为了增加Mark 研究的有效性，FreeRDP 项目在FreeRDP 包中添加了对哈希传递身份验证的本机支持，该包现在位于Kali 存储库中。要享受这个新功能，只需安装freerdp-x11:

apt-get 更新

apt-get 安装freerdp-x11

新的xfreerdp 可执行文件使用我们的“offsec”域用户和“密码”哈希支持“/pth”标志，如下所示。

就是这样！使用获取的密码哈希值的RDP 会话。再次请记住，这仅适用于Windows 2012 R2 和Windows 8.1。据我们所知，“受限管理”功能尚未向后移植，考虑到这一点，它可能永远不会向后移植。