针对远程桌面协议 (RDP) 相关进程的击键记录器,它利用键盘输入挂钩,允许其记录某些上下文中的击键(例如在 mstsc.exe 和 CredentialUIBroker.exe 中)
下载
https://github.com/TheD1rkMtr/TakeMyRDP
使用vs直接编译就可以了
使用
运行TakeMyRDP.exe
打开mstsc,输入ip地址,输入账号密码
密码直接显示出来,这个exe不需要高权限运行,如果你保存了远程账号密码不会记录,这个是实时记录,后期我会更改代码,让它保存到目录里,更隐蔽,更方便。
转自红队笔记录。
需要考CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001等安全证书的师傅可以联系,价格优惠、组团更便宜。
原文始发于微信公众号(HACK之道):远程桌面键盘记录器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论