rdp渗透工具汇总(附下载地址)

admin
admin
admin
104388
文章
87
评论
2022年4月19日15:32:45评论262 views字数 592阅读1分58秒阅读模式

1、RdpThief 是一个可以获取rdp密码的工具


RdpThief 本身是一个独立的 DLL,当注入 mstsc.exe 进程时,将执行 API 挂钩,提取明文凭据并将其保存到文件中。

rdp渗透工具汇总(附下载地址)

项目地址:https://github.com/0x09AL/RdpThief


2、Windows rdp相关的登录记录导出工具


可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。运行前需要bypassUAC后的管理员权限权限。

rdp渗透工具汇总(附下载地址)


项目地址:https://github.com/Adminisme/SharpRDPLog


3、读取rdp记录


C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。


rdp渗透工具汇总(附下载地址)

项目地址:https://github.com/Heart-Sky/ListRDPConnections


往期推荐

强悍!网络安全攻防武器库(资料、实战、靶场、面试、工具

常见webshell工具及特征分析

实战 | EduSrc挖掘实例教学

实战|记一次对钓鱼网站的简单渗透

一次伪静态页面的SQL注入

记一次HW溯源过程

实战 | 一次运气很好的文件上传绕过

实战 | SRC信息收集思路总结

HW干货集合 | 最全应急响应思维导图

原文始发于微信公众号(菜鸟学信安):rdp渗透工具汇总(附下载地址)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日15:32:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   rdp渗透工具汇总(附下载地址)https://cn-sec.com/archives/926294.html

发表评论

匿名网友 填写信息