mstsc | CN-SEC 中文网

安全文章

不留痕迹地使用 RDP：MSTSC 公共模式

您是否想知道 MSTSC 中的“/public”命令行选项实际上有什么作用？它在 RDP 客户端中启用“公共模式”，该功能有点类似于 Web 浏览器中的“隐身模式”。此功能旨在用于“公共”或“共享”计...

03月18日22 views评论

阅读全文

安全文章

内网远程桌面密码获取

当通过边界渗透进入内网后，通过密码暴力破解，内网应用等获取内网Windows权限后，通过代理等进行远程桌面登录，查看并获取远程桌面连接历史IP地址以及保存的用户名和密码，可以继续进行内网渗透，...

12月24日9 views评论

阅读全文

安全闲碎

解决Windows 11 更新后使用堡垒机调用本地RDP服务器出现花屏的问题

在Windows 11进行版本更新后，使用某堡垒机调用本地的远程桌面协议（RDP）服务器时遇到了画面花屏的问题。经过排查发现，这是由于单点登录器不支持与新版RDP客户端的兼容性所致。为了不影响正常使用...

11月28日956 views评论

阅读全文

安全文章

OSEP | Windows横向移动

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第七部分“Windows横向移动”技术，主要包括RDP协议的一些用法以及利用sc的无文件修改服务的方式进行横向移动1-MSTSC使用mimik...

08月02日20 views评论

阅读全文

程序逆向

对mstsc远程登录过程的研究分析

mstsc，全称：Microsoft Telnet Screen Control ，中文简称“微软远程桌面控制”，为windows的远程登录客户端工具。&nb...

06月29日28 views评论

阅读全文

安全工具

RdpStrike：从mstsc.exe中提取明文密码工具

项目介绍 RdpStrike 基本上是我为深入研究位置独立代码 (PIC) 而构建的一个小型项目，参考了 C5pider 撰写的一篇博客文章，并与 0x09AL 创建的 RdpThief 工具相结合。...

06月19日26 views评论

阅读全文

程序逆向

一个键盘消息钩子的分析过程

在开始之前，推荐一位抖音摄影师 “在新疆的摄像师阿昊”。我经常刷到他，是一位在新疆给女孩拍照并指导女孩如何摆拍、被评价为“全网最销魂的身姿”的摄像师；看着像西...

06月01日13 views评论

阅读全文

安全工具

远程桌面键盘记录器

针对远程桌面协议 (RDP) 相关进程的击键记录器，它利用键盘输入挂钩，允许其记录某些上下文中的击键（例如在 mstsc.exe 和 CredentialUIBroker.exe 中）下载https:...

05月01日47 views评论

阅读全文

安全文章

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日15 views评论

阅读全文

安全工具

Win内网资产挖掘

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...

02月26日23 views评论

阅读全文

安全工具

工具 | MstscManager

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC，Putty，Xshel...

12月18日81 views评论

阅读全文

安全工具

几个窃取RDP凭据工具的使用测试

应用场景当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息，其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据...

12月17日58 views评论

阅读全文

不留痕迹地使用 RDP：MSTSC 公共模式

内网远程桌面密码获取

解决Windows 11 更新后使用堡垒机调用本地RDP服务器出现花屏的问题

OSEP | Windows横向移动

对mstsc远程登录过程的研究分析

RdpStrike：从mstsc.exe中提取明文密码工具

一个键盘消息钩子的分析过程

远程桌面键盘记录器

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

Win内网资产挖掘

工具 | MstscManager

几个窃取RDP凭据工具的使用测试

在线咨询

微信