执行MitM攻击并从RDP连接中提取明文凭证Seth

最新推荐文章于 2024-09-10 09:50:59 发布
最新推荐文章于 2024-09-10 09:50:59 发布
阅读量705 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/101069502
版权
Seth是一个Python工具,旨在通过降级RDP连接来提取明文凭据。通过ARP欺骗实现Man-in-the-Middle位置,可以与Responder结合使用。演示视频展示了嗅探离线可破解哈希和明文密码的过程,强调了教育用途和风险自负。
摘要由CSDN通过智能技术生成

Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。

用法
像这样运行:

$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>]

除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的IP地址。

最后一个参数是可选的。它可以通过注入按键事件模拟WIN + R在RDP主机上执行的命令。注入按键取决于受害者使用的键盘布局 – 目前它仅在英语美国版上可用。我建议避免使用特殊字符powershell -enc ,其中STRING是您的UTF-16le和Base64编码命令。

shell脚本执行ARP欺骗以获得Man-in-the-Middle位置并重定向流量,使其通过RDP代理运行。代理可以单独调用。可将Seth与Responder结合使用。使用Responder获得Man-in-the-Middle位置并同时运行Seth。运行seth.py -h以获取更多信息:

usage: seth.py [-h] [-d] [-f] [-p LISTEN_PORT] [-b BIND_IP] [-g {0,1,3,11}]
               [-j INJECT] -c CERTFILE -k KEYFILE
               target_host [target_port]
RDP credential sniffer -- Adrian Vollmer, SySS GmbH 2017
positional arguments:
  target_host           目标主机
  target_port           目标RDP服务的TCP端口(默认为3389)
optional arguments:
  -h, --help            显
最低0.47元/天 解锁文章
TENCENTSYS
关注
从远程桌面客户端提取明文凭证的工具RdpThief
systemino的博客
11-15 1737
介绍 远程桌面(RDP)是用于管理WindowsServer的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,...
浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
weixin_30721899的博客
03-17 279
前言 所谓的MITM攻击(即间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知。这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式。大牛绕道,此篇小白普及篇。 目录 一、事件回顾 二、什么是MITM攻击 三、MITM攻击-信息窃取实战 四、软件测试的反思 原...
探索PyRDP:远程桌面协议的瑞士军刀
gitblog_00827的博客
08-09 568
探索PyRDP:远程桌面协议的瑞士军刀 pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp 在网络安全领域,攻防两端的...
mysql客户端攻击_HackerNews
weixin_33171271的博客
02-02 134
据外媒 15 日报道,安全专家于 2 月在 Oracle 数据库管理系统( DBMS )MySQL 发现一个被命名为 Riddle的编码漏洞,允许攻击者利用 MiTM 攻击窃取用户名与密码。目前,该漏洞仍影响 Oracle MySQL 客户端软件。MiTM 攻击(Man-in-the-MiddleAttack)是一种“ 间接 ”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机...
赛斯(Seth):执行MitM攻击并从RDP连接提取明文凭证
02-06
赛斯 Seth是用Python和Bash编写的工具,它通过尝试降级连接提取明文凭证来与MitM RDP连接。 开发它的目的是提高意识,并在透支测验,研讨会或讲座的背景下教育有关正确配置RDP连接的重要性。 作者是Adrian Vollmer(SySS GmbH)。 用法 像这样运行它: $ ./seth.sh <INTERFACE> <ATTACKER> <VICTIM> <GATEWAY> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网,否则最后一个IP地址必须是网关的IP地址。 最后一个参数是可选的。 它可以包含通过按键事件注入模拟
RDPY:一个在RDP会话期间执行间人攻击的工具
kevin_bobolkevin的博客
04-28 1967
转载自:https://github.com/citronneur/rdpy RDPY   Remote Desktop Protocol in twisted python. RDPY is a pure Python implementation of the Microsoft RDP (Remote Desktop Protocol) protocol (client a
pyrdp:适用于Python的RDP间人(mitm)和库,能够实时观察或实时观察连接
04-28
查看来自MITM的实时RDP连接 查看RDP连接的重放 隐藏活动时控制活动的RDP会话 列出客户端的映射驱动器,并在活动会话期间从下载文件 RDP证书克隆: 创建与RDP服务器的证书具有相同字段的自签名X509证书 PyRDP是年...
注入:轻松在网站上执行高级MiTM攻击:syringe:
02-04
注入 轻松对网站执行高级MiTM攻击。 :sparkles: 支持在上进行或一次通过 | | | 查看受害者屏幕上的内容 ... :locked_with_key: 从浏览器提取并记录。 发展历程 构建和部署 演示版 在查看更多
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1518
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
推荐项目:Seth——RDP连接间人攻击利器
最新发布
gitblog_00533的博客
09-10 307
推荐项目:Seth——RDP连接间人攻击利器 SethPerform a MitM attack and extract clear text credentials from RDP connections项目地址:https://gitcode.com/gh_mirrors/se/Seth 项目介绍 Seth是一款由Python和Bash编写的强大工具,专门设计用于间人(Man-in-...
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2563
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透的各种利用姿势。
使用SSL证书为Windows(非Server)远程桌面RDP连接加密
热门推荐
a549569635的博客
09-30 5万+
使用SSL证书为Windows(非Server)远程桌面RDP连接加密 本文用于解决远程桌面连接“无法验证此远程计算机的身份。”这一问题,强迫症福音! 本文主要介绍非Server系统无法使用专用工具,转而修改注册表的方法
Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法
weixin_34326179的博客
10-12 1万+
前言为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但...
PyRDP 开源项目教程
gitblog_00979的博客
08-09 362
PyRDP 开源项目教程 pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp 项目介绍 PyRDP 是一个用于 Pyt...
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2550
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
收集盒 Book box
12-17 4025
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动嗅探=ARP欺骗+抓包。在了解嗅探和ARP欺骗原理之前,我们必须对数据包在各种(交换网络、共享网络等)网络环境的传输过程,笔者在这边也只针对交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值