推荐开源项目:SharpRDPThief - 高效的RDP密码抓取工具

于 2024-06-11 09:45:30 发布
阅读量340 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/139589094
版权

推荐开源项目:SharpRDPThief - 高效的RDP密码抓取工具

1、项目介绍

SharpRDPThief是一款使用C#编写的RDP(远程桌面协议)密码捕获工具,它基于EasyHook库实现DLL注入到mstsc.exe进程,通过钩取CryptProtectMemory API调用来获取明文密码。这个项目目前是一个概念验证,旨在帮助安全研究者理解RDP客户端中密码处理的方式,并为渗透测试提供便利。

2、项目技术分析

SharpRDPThief的核心机制是利用EasyHook的动态代码注入功能,将自定义的RDPHook.dll注入到mstsc.exe进程中。当系统调用CryptProtectMemory来加密内存中的密码时,我们的钩子函数会提前捕获并提取出未加密的密码。然后,通过EasyHook的IPC服务器将密码回传给主程序。目前,项目已实现自动搜索并注入到mstsc.exe进程的功能。

3、项目及技术应用场景

  • 网络安全研究:对于想要深入了解RDP密码保护机制的安全研究人员,SharpRDPThief提供了直观的实验环境。
  • 渗透测试:在合法授权的情况下,渗透测试人员可以利用此工具模拟攻击,评估目标系统的安全性。
  • 漏洞挖掘:通过观察和分析密码捕获的过程,可能揭示新的漏洞或异常行为。

4、项目特点

  • C#实现:使用C#编写,便于理解和扩展,同时也支持.NET生态系统。
  • EasyHook集成:依赖于强大的EasyHook库,实现在运行时对目标进程的无侵入性监控。
  • 自动化注入:自动寻找并注入到mstsc.exe进程,简化了操作流程。
  • 未来计划:未来版本计划实现完全内存执行,增强隐蔽性,适用于如Cobalt Strike的execute-assembly等高级场景。

Proof of concept screenshot (图:概念验证截图)

引用与学习资源

  • 原始研究:https://www.mdsec.co.uk/2019/11/rdpthief-extracting-clear-text-credentials-from-remote-desktop-clients/
  • RDPThief项目:https://github.com/0x09AL/RdpThief
  • EasyHook FileMonitor教程:https://github.com/EasyHook/EasyHook-Tutorials/tree/master/Managed/RemoteFileMonitor
  • EasyHook远程过程钩子教程:https://easyhook.github.io/tutorials/remotefilemonitor.html

如果你对RDP安全或者动态代码注入有深入的兴趣,那么SharpRDPThief无疑是一个值得探索的开源项目。快来加入社区,一起发掘更多可能性吧!

贾雁冰
关注
内网渗透-Windows RDP凭证的抓取密码破解测试的方法
lza20001103的博客
09-02 1615
Windows RDP凭证的抓取密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
SharpRDPHijack:POC远程桌面(RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
探索高效远程操作:SharpRDP —— 身份验证命令执行的Remote Desktop Protocol应用
gitblog_00061的博客
06-07 411
探索高效远程操作:SharpRDP —— 身份验证命令执行的Remote Desktop Protocol应用 SharpRDP Remote Desktop Protocol .NET Console Application for Authenticated Command Execution ...
SharpRDPBatch:批量检查远程桌面密码或ntlm是否正确
04-01
夏普RDB补丁 在三好师傅的基础上加了批量检测,原版权属于三好师傅。 即可使用,下载地址: : Usage: SharpRDPCheck.exe <RDP> <RDP> <mode> <user> <password> <mode>: - plaintext - ntlmhash Eg: SharpRDPCheck.exe 192.168.1.1 3389 plaintext user1 password1 SharpRDPCheck.exe 192.168.1.1 3389 ntlmhash user1 c5a237b7e9d8e708d8436b6148a25fa1 SharpRDPCheck.exe 192.168.1.1-255 3389 plainte
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 723
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
RDP-Parser:RDP-Parser 从 Microsoft Windows 事件日志中提取 RDP 活动。-开源
06-30
工具专为涉及 RDP 服务利用的任何调查而设计。 它支持 Evt 和 Evtx 格式。
RDP-Ex 1.0:RDP-Ex 1.0-开源
06-29
这是为专业人士/开发人员和其他经常访问远程桌面的家庭用户而设计的小型远程桌面实用程序。 实用程序可以存储人 RDP 信息和访问计算机只是一键。
xrdp:开源RDP服务器-C/C++开发
05-26
当前版本:0.9.13 xrdp-开源RDP服务器概述xrdp使用Microsoft远程桌面协议(RDP)提供对远程计算机的图形登录。 xrdp接受来自各种RDP cl的连接当前版本:0.9.13 xrdp-开源RDP服务器概述xrdp使用Microsoft远程桌面协议...
rdp-sec-check:rdp-sec-check是一个Perl脚本,用于枚举RDP服务(AKA终端服务)的安全设置。
05-01
rdp-sec-check Perl脚本来枚举RDP服务(AKA终端服务)的安全设置 主要特征 支持目标文件 支持将工具输出保存到指定的日志文件 控制连接和响应超时 控制超时发生时的重试次数 概述 rdp-sec-check是一个Perl脚本,...
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
C# Hook(注入)指定进程
bruce135lee的专栏
08-03 5767
C# Hook(注入)指定进程,实现进程间通讯/数据转发demo demo实现HOOK ws2_32.dll两个函数Send和Recv,然后转入自己程序进行处理.详解C#EasyHook使用例子.源码分两部分,一部分是C#,一部分C++,C++的部分实现DllMain入口,C#注入进程以后创建Remoteing启动本地. 是新手学习C#注入进程/C# Hook 指定进程/C# Hook Socke...
EasyHook远程代码注入
热门推荐
baggiowangyu的专栏
06-19 2万+
最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。     好了,闲话不多说,先下载EasyHook的开发库,当然有兴趣的同学可以下载源码进行学习。下载地址:http://easyhook.
C#EasyHook例子C# Hook 指定进程C#注入指定进程 z
weixin_34380296的博客
01-10 1385
http://bbs.msdn5.com/thread-75-1-1.html http://pan.baidu.com/s/1pJDgHcR
EasyHook库系列使用教程之三插入钩子示例
i华仔的专栏
01-21 7066
此篇介绍重点:通过一个实例来介绍如何API HOOK。 实体准备:通过HookToolTest程序,将HookTool注入到记事本中,并钩取记事本的CreateFileA和CreateFileW函数。钩子函数的功能仅记录打开的文件。 原代码下载地址,包括了整个EasyHook的代码和例子代码。 http://download.csdn.net/detail/yuzeh
EasyHook 中部分函数的实现分析—-申请钩子
商少
07-28 966
EasyHook 中部分函数的实现分析—-申请钩子“easyhook库代码简要分析http://gslab.qq.com/article-245-1.html”这篇文章对EasyHook 整体的流程和使用有比较清晰的介绍,下面我主要是具体分析其中的一部分函数。最好在对EasyHook 有一定的了解之后再阅读本文,可以先阅读上链接的文章。EasyHook 中申请钩子的原理介绍 函数原型
【气动学】基于matlab三种导引律下的弹道仿真【含Matlab源码 8026期】.mp4
最新发布
09-26
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值