【奇技淫巧】远程桌面反向感染管理/黑客个人电脑

  • A+
所属分类:安全闲碎

【奇技淫巧】远程桌面反向感染管理/黑客个人电脑

前置条件:
1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)
2.win2003 如果要复制文件必须开驱动器


思路:
遍历tsclient的自启动目录 -》 添加执行程序 -》个人机重启 -》 上线

猥琐一些的思路:脚本找不到挂载磁盘的情况下直接结束rdpclip.exe 使管理员无法使用剪切板功能,他可能在修复时会挂载上磁盘


@ptvip 老司机思路,传lpk.dll
写bat脚本寻找所有挂载磁盘存在的exe文件,把每个目录都写一个lpk.dll
更新关于dll劫持
(lpk.dll只针对xp系统,高于xp的微软已经用KnownDLLs做了防范,需要发现其他的dll进行劫持)


@Solo_LD  结合蜜罐,反向搞黑客

【奇技淫巧】远程桌面反向感染管理/黑客个人电脑

【奇技淫巧】远程桌面反向感染管理/黑客个人电脑


本文始发于微信公众号(T00ls):【奇技淫巧】远程桌面反向感染管理/黑客个人电脑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: