没有密码会话劫持是如何实现的?

听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?

Judith Myerson:如果攻击者具有本地Windows管理员权限,则可在不知道用户密码的情况下,远程劫持用户的会话。

如果目标用户被锁定在其工作站之外,攻击者可以访问工作站。此操作要求攻击者具有NT AUTHORITY/SYSTEM权限,他可使用whoami命令来查询。同时,攻击者必须设置远程桌面协议才能连接到受害者的机器。

在会话劫持开始之前,攻击者进入任务管理器的用户选项来查看每个用户账户的状态,任务管理器比命令行更容易获取用户状态。本地管理员账户需要始终处于活跃状态,控制台被分配作为会话名。例如,如果目标用户是银行职员,他去就餐之前停止了会话,则攻击者无法连接到员工的工作站。

在查看任务管理器后,攻击者会打开命令提示符窗口,并输入命令行来完成会话劫持。PsExec命令的参数(或选项)会被恶意更改,受害者的远程会话连接回到攻击者,攻击者返回任务管理器,并恶意访问受害者的会话。当受害者吃完午餐回来时,他不会知道自己已经被劫持。

以色列研究人员Alexander Korznikov在Windows 2012和Windows 2008服务器以及Windows 10和Windows 7测试了这种类型的会话劫持攻击。为了阻止这种类型的会话劫持攻击,应该建立组策略。此策略应该包括防止非特权用户获得本地管理员权限,该策略还应该阻止本地管理员返回用户的远程会话。

本文转自d1net(转载)

时间: 2024-09-28 11:06:00

没有密码会话劫持是如何实现的?的相关文章

Oracle OAM10g配置不当,导致会话劫持(附POC和视频)

本文讲的是Oracle OAM10g配置不当,导致会话劫持(附POC和视频), 漏洞简介 Oracle OAM10g配置不当会导致用户在不知情的情况下被攻击者劫持.不得不说,这种方法为钓鱼攻击提供了一个全新领域.大概有99%的公司的Oracle数据库没有被正确配置. 去年年底,我和TOM在做一次安全评估当中,偶然发现一个非常复杂的单点登录(SSO),为了保证能够访问到请求的资源,它会处理18种不同的请求.在了解清楚并且绘制出来这些cookie和参数在登录过程中的作用后,挑选出来了作用最大的coo

如何在Linux中让sudo密码会话的超时更长些

在最近的文章中,我们向你展示了 在 Linux 中设置 sudo 的十条 sudoers 实用配置]1以及让 sudo 在你输入错误的密码时"嘲讽"你,在本文中,我们发现了另一个 sudo 贴士,在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短. 在 Ubuntu 及其衍生版如 Linux Mint 或任何其他基于 Ubuntu 的发行版中,当你执行 sudo 命令 时,它将提示你输入管理密码. 在第一次执行 sudo 命令后,默认情况下密码将保持 15 分钟,

金山卫士推送微软6月补丁防止Cookie密码被劫持

6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞.攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱.微博.论坛等各类账户密码,从而导致个人信息泄露.金山卫士已推送6月份所有安全补丁,请广大用户立即更新. Cookie是IE浏览器中经常使用的信息.近日,IE曝出了cookiejacking (cookie 劫持)漏洞,涉及IE所有的版本.这个漏洞可能导致用户帐号.密码在某种特定的条件下被冒用. 所谓cookie是指,当网民浏览某网站时,网站

如何在 Linux 中让 sudo 密码会话的超时更长些

在 Ubuntu 及其衍生版如 Linux Mint 或任何其他基于 Ubuntu 的发行版中,当你执行 sudo 命令 时,它将提示你输入管理密码. 在第一次执行 sudo 命令后,默认情况下密码将保持 15 分钟,因此你不需要为每个 sudo 命令键入密码. 如果,你因为某种原因觉得 15 分钟太长或太短,你可以在 sudoers 文件中做一个简单的调整. 要设置 sudo 密码超时值,请使用 passwd_timeout 参数.首先使用 sudo 和 visudo 命令以超级用户权限打开 

如何悄无声息的对RDP和远程会话进行劫持?

本文讲的是如何悄无声息的对RDP和远程会话进行劫持?,Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话: RDP会话连接的简要背景 如果你之前使用过远程桌面连接或者远程终端服务,那么你一定知道只有拥有账户密码才能进行登录.那么,你知道不用密码也可以进行登录吗?继续往下看吧. 在你的任务管理器查看机器上面的用户,然后尝试用tsadmin.msc,或者在终端使用tscon.exe登录.如果你不输入密码他会显示错误. 尝试无凭

如何一分钟内轻松劫持Windows帐户 附操作步骤

3月20日讯 国外安全研究人员亚历山大·科兹尼科夫已经公布了一种能够轻松获取最高级别网络访问权限,而不需要任何密码的方法. 亚历山大·科兹尼科夫在一篇博文中指出,诸如系统权限管理员等高权限用户能够利用内置命令行工具劫持另一登录用户的会话,即使其拥有更高权限.而如果其他登录用户为域管理员,则对其会话进行劫持将允许本地管理员完全访问包括域服务在内的整个网络. 他警告称,利用这项技术,管理员将能够在不触发任何警告的情况下完成会话劫持. 亚历山大·科兹尼科夫指出,他的这项技术方案不仅能够用于劫持更高权限

php使用MySQL保存session会话的方法_php技巧

本文实例讲述了php使用MySQL保存session会话的方法.分享给大家供大家参考.具体分析如下: 在很多大的系统中一般都有这个功能,但是要分离出来分析,网上的资料也不太多 这里我整理了一篇发出来与大家分享 使用MySQL保存session会话较files有很多优点: 1) 有利于分布式系统,files只能保存在一台机器上 2) 有利于大访问量的系统,使用files时每个session保存在一个文件中,目录会超级大,查找session文件会比较困难. 使用MySQL保存会话首先要创建sessi

JavaWeb Session 会话管理实例详解_java

Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程. 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息. 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况).再次打开新的浏览器,将开始一个新的会话. 类javax.servlet.http.HttpSession.每一个HttpSession代表用户的一个会话. 每一个Session的过期时间默认为30分钟. 当浏览器第一次访

简单PHP会话(session)说明介绍_php实例

现在程序员愈发的不容易了,想要精通,必然要寻本溯源,这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反,因为它们在尽可能的掩盖本源使其简单,个人称之为程序员学习悖论. 注:作者接触web开发和php两周左右,以下内容适合初学者. 1.导读 从文题目看,<简单PHP会话(Session)说明> 是已经圈定了本文的内容范围,试图阐明Session(文中对会话称为Session) 在PHP语言中是如何实现以及使用的,重点在于基本理解后的使用. 文章思路是首先搞清楚session是什么东西,Ses