{"id":209662,"date":"2018-09-23T00:30:26","date_gmt":"2018-09-22T22:30:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209662"},"modified":"2019-02-02T22:50:04","modified_gmt":"2019-02-02T21:50:04","slug":"rdp-hijacking-fr-rds-und-remoteapp","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/23\/rdp-hijacking-fr-rds-und-remoteapp\/","title":{"rendered":"RDP-Hijacking f&uuml;r RDS und RemoteApp"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services k\u00f6nnen mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.<\/p>\n<p><!--more--><\/p>\n<p>Man kann dann auf Sitzungen anderer Benutzersitzungen zugreifen, ohne deren Passwort zu kennen. Dann lassen sich einige Dinge tun, auch wenn der betreffende Benutzer l\u00e4ngst abgemeldet ist. Es l\u00e4sst sich z.B. auf deren Online-Sitzungen zugreifen. Kevin Beaumon hat da k\u00fcrzlich per Twitter darauf hingewiesen.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Once you have a local admin account you can use this technique to jump to any user session &#8211; without their password, even if their session is locked. <a href=\"https:\/\/t.co\/sPfBPKspkF\">https:\/\/t.co\/sPfBPKspkF<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) 18. September 2018<\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Details zu diesem Thema und zu Abwehrma\u00dfnahmen finden sich in <a href=\"https:\/\/doublepulsar.com\/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6\" target=\"_blank\" rel=\"noopener\">diesem doublepulsar-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services k\u00f6nnen mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-209662","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209662"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209662\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}