执行MitM攻击并从RDP连接中提取明文凭证Seth

最新推荐文章于 2022-12-08 11:01:39 发布
最新推荐文章于 2022-12-08 11:01:39 发布
阅读量696 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/101069502
版权
Seth是一个Python工具,旨在通过降级RDP连接来提取明文凭据。通过ARP欺骗实现Man-in-the-Middle位置,可以与Responder结合使用。演示视频展示了嗅探离线可破解哈希和明文密码的过程,强调了教育用途和风险自负。
摘要由CSDN通过智能技术生成

Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。

用法
像这样运行:

$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>]

除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的IP地址。

最后一个参数是可选的。它可以通过注入按键事件模拟WIN + R在RDP主机上执行的命令。注入按键取决于受害者使用的键盘布局 – 目前它仅在英语美国版上可用。我建议避免使用特殊字符powershell -enc ,其中STRING是您的UTF-16le和Base64编码命令。

shell脚本执行ARP欺骗以获得Man-in-the-Middle位置并重定向流量,使其通过RDP代理运行。代理可以单独调用。可将Seth与Responder结合使用。使用Responder获得Man-in-the-Middle位置并同时运行Seth。运行seth.py -h以获取更多信息:

usage: seth.py [-h] [-d] [-f] [-p LISTEN_PORT] [-b BIND_IP] [-g {0,1,3,11}]
               [-j INJECT] -c CERTFILE -k KEYFILE
               target_host [target_port]
RDP credential sniffer -- Adrian Vollmer, SySS GmbH 2017
positional arguments:
  target_host           目标主机
  target_port           目标RDP服务的TCP端口(默认为3389)
optional arguments:
  -h, --help            显
最低0.47元/天 解锁文章
TENCENTSYS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从远程桌面客户端提取明文凭证的工具RdpThief
systemino的博客
11-15 1725
介绍 远程桌面(RDP)是用于管理WindowsServer的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,...
浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
weixin_30721899的博客
03-17 277
前言 所谓的MITM攻击(即间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知。这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式。大牛绕道,此篇小白普及篇。 目录 一、事件回顾 二、什么是MITM攻击 三、MITM攻击-信息窃取实战 四、软件测试的反思 原...
mysql客户端攻击_HackerNews
weixin_33171271的博客
02-02 133
据外媒 15 日报道,安全专家于 2 月在 Oracle 数据库管理系统( DBMS )MySQL 发现一个被命名为 Riddle的编码漏洞,允许攻击者利用 MiTM 攻击窃取用户名与密码。目前,该漏洞仍影响 Oracle MySQL 客户端软件。MiTM 攻击(Man-in-the-MiddleAttack)是一种“ 间接 ”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机...
赛斯(Seth):执行MitM攻击并从RDP连接提取明文凭证
02-06
赛斯 Seth是用Python和Bash编写的工具,它通过尝试降级连接提取明文凭证来与MitM RDP连接。 开发它的目的是提高意识,并在透支测验,研讨会或讲座的背景下教育有关正确配置RDP连接的重要性。 作者是Adrian Vollmer(SySS GmbH)。 用法 像这样运行它: $ ./seth.sh <INTERFACE> <ATTACKER> <VICTIM> <GATEWAY> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网,否则最后一个IP地址必须是网关的IP地址。 最后一个参数是可选的。 它可以包含通过按键事件注入模拟
RDPY:一个在RDP会话期间执行间人攻击的工具
kevin_bobolkevin的博客
04-28 1964
转载自:https://github.com/citronneur/rdpy RDPY   Remote Desktop Protocol in twisted python. RDPY is a pure Python implementation of the Microsoft RDP (Remote Desktop Protocol) protocol (client a
pyrdp:适用于Python的RDP间人(mitm)和库,能够实时观察或实时观察连接
04-28
查看来自MITM的实时RDP连接 查看RDP连接的重放 隐藏活动时控制活动的RDP会话 列出客户端的映射驱动器,并在活动会话期间从下载文件 RDP证书克隆: 创建与RDP服务器的证书具有相同字段的自签名X509证书 PyRDP是年...
注入:轻松在网站上执行高级MiTM攻击:syringe:
02-04
注入 轻松对网站执行高级MiTM攻击。 :sparkles: 支持在上进行或一次通过 | | | 查看受害者屏幕上的内容 ... :locked_with_key: 从浏览器提取并记录。 发展历程 构建和部署 演示版 在查看更多
域渗透之那些显为人知的RDP漏洞
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2468
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透的各种利用姿势。
Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法
热门推荐
weixin_34326179的博客
10-12 1万+
前言为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但...
RDP连接降级攻击以及规避方法解析
weixin_34318272的博客
07-10 552
如果终端服务器(Terminal Servers)配置不正确,那么RDP(Remote Desktop Protocal,远程桌面协议)连接就可能会面临降级攻击的危险。在这篇文章,我们会使用一个名为rdp-downgrade.py的POC工具来演示降级攻击RDP安全层 在讨论降级攻击之前,我们需要明白,所谓的降级究竟从什么级别降到什么级别。 在RD...
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2532
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
工程师笔记|STM32U5带OEM Key保护的RDP降级
xyang18的博客
02-10 1693
读保护,RDP,调试保护,OEMKey
嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
收集盒 Book box
12-17 4009
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动嗅探=ARP欺骗+抓包。在了解嗅探和ARP欺骗原理之前,我们必须对数据包在各种(交换网络、共享网络等)网络环境的传输过程,笔者在这边也只针对交
远程桌面协议(RDP)介绍
网络 人生 学习 进步
09-06 1万+
  远程桌面协议 (RDP) 允许您远程访问计算机。多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。RDP 长期以来一直提供远程访问支持,而且越来越好。该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 引入,自此以后,几乎在 Windows® 的每个发行版本都有所改进。  从 Windows 2000 开始,几乎
实现爬取csdn个人博客并导出数据
weixin_42873348的博客
09-24 3468
因为最近也在学习python,爬虫和一点pandas的内容 刚好看到一篇博客,博客地址:https://blog.csdn.net/xiaoma_2018/article/details/108231658也是实现一样的内容的,只是使用的方式被我改了一下,我也是借鉴学习大佬的方法 我所使用到的库有lxml, urllib.request 代码如下 ''' 导入所需要的库 ''' import urllib.request as ur import lxml.etree as le import pandas
Teardrop攻击--伪造虚假的IP数据包发送并抓取及完成简易静态网页
qq_48008050的博客
12-04 4471
目录一、相关介绍1.IP协议2.Teardrop攻击二、编写Teardrop程序(伪造一个虚假地址的IP包)三、参考链接 一、相关介绍 1.IP协议 IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。 目前普遍使用的
curl 和 tcpdump
weixin_30346033的博客
11-05 455
curl: 1.通常使用curl 来监控网址状态, #curl -m 5 -s -o /dev/null -w %{http_code} www.baidu.com #200 -m 设置访问超时时间,超过此设置即为无法连接 -s 静默连接,不显示连接速度、时间等信息 -o 把输出写到这里 -w 返回服务器状态码 2.更详细一些 #curl -o /dev/null -s -m...
VANETsMITM攻击的安全防护策略研究综述
"这篇研究论文回顾了车载自组织网络(VANET)防止间人(MITM)攻击的方案,重点关注VANET在智能交通系统(ITS)的作用、安全挑战以及现有防御策略的局限性。" 车载自组织网络(VANET)是智能交通系统的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值