前置条件:
1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)
2.win2003 如果要复制文件必须开驱动器
思路:
遍历tsclient的自启动目录 -》 添加执行程序 -》个人机重启 -》 上线
猥琐一些的思路:脚本找不到挂载磁盘的情况下直接结束rdpclip.exe 使管理员无法使用剪切板功能,他可能在修复时会挂载上磁盘
@ptvip 老司机思路,传lpk.dll
写bat脚本寻找所有挂载磁盘存在的exe文件,把每个目录都写一个lpk.dll
更新关于dll劫持
(lpk.dll只针对xp系统,高于xp的微软已经用KnownDLLs做了防范,需要发现其他的dll进行劫持)
@Solo_LD 结合蜜罐,反向搞黑客
本文始发于微信公众号(T00ls):【奇技淫巧】远程桌面反向感染管理/黑客个人电脑
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论