RDP劫持

对手可能会劫持合法用户的远程桌面会话，在环境中横向移动。远程桌面是操作系统中的常见功能。它允许用户登录到远程系统上的交互式会话，具有系统桌面图形用户界面。Microsoft将其远程桌面协议(RDP)的实现称为远程桌面服务(RDS)。(引用: TechNet Remote Desktop Services) 对手可能会执行RDP会话劫持，涉及窃取合法用户的远程会话。通常，当其他人试图窃取他们的会话时，用户会收到通知。使用系统权限和终端服务控制台，c:\windows\system32\tscon.exe [要被窃取的会话号]，对手可以在不需要凭据或提示用户的情况下劫持会话。(引用: RDP Hijacking Korznikov) 这可以远程或本地完成，并且适用于活动或断开的会话。(引用: RDP Hijacking Medium) 它还可以通过窃取域管理员或更高权限账户会话导致远程系统发现和权限提升。所有这些都可以使用本机Windows命令完成，但它也已作为红队工具中的功能。(引用: Kali Redsnarf)