探索PyRDP:远程桌面协议的瑞士军刀

于 2024-08-09 08:28:02 发布
阅读量560 收藏 21
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00827/article/details/141050666
版权

探索PyRDP:远程桌面协议的瑞士军刀

pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp

在网络安全领域,攻防两端的对决不断推动着工具的创新。今天,让我们聚焦一个重量级开源工具——PyRDP,它不仅是一位默默监视网络暗流的守护者,也是安全研究和红蓝对抗中不可或缺的秘密武器。

项目介绍

PyRDP,正如其名,是一个以Python编写的远程桌面协议(RDP)中间人(MITM)工具与库。自2018年首次亮相以来,它已经在多个黑帽大会上展示其独特魅力,能够捕捉到活生生的威胁行为。这款工具通过模拟中间人角色,深度解析并操控RDP流量,为紫色团队成员提供了一个前所未有的视角和控制力。

PyRDP Logo

技术剖析

PyRDP的核心在于其强大的功能集,能执行精细的MITM操作:

  • 密码与哈希捕获:轻松记录明文凭据或NetNTLM哈希。
  • 剪贴板窃取:监控并保存通过RDP传输的数据,包括剪贴板内容。
  • 文件转移记录:自动存储经由网络传递的文件副本。
  • 共享驱动器探索:后台遍历目标共享资源,并保存数据。
  • 会话重放与控制:不仅能够查看历史连接,还能在不被察觉的情况下接管正在进行的RDP会话。

此外,它的转换工具允许将交互录像转成视频或JSON序列,非常适合分析与分享。

应用场景

渗透测试中,PyRDP是验证企业网络安全状况的理想选择,特别是对于验证RDP服务的安全配置和终端用户的习惯。而在恶意软件研究方面,它帮助研究人员理解攻击者如何利用RDP作为入侵点,提供了深入的洞察力。

对于企业安全团队来说,PyRDP可以用于模拟真实世界的攻击,评估防护措施的有效性。红队可以利用它来模拟高级持续威胁(APT),而蓝队则可以从中学到如何加固系统,防范未然。

项目亮点

  • 灵活性与定制性:从简单的 MITM 测试到复杂的操作,PyRDP都可通过配置适应。
  • 全面的日志与录制:深度日志记录与会话重放支持,便于事后的详细分析。
  • 跨平台兼容:支持Python 3.7及更高版本,在多种硬件架构上运行,包括Linux、Raspberry Pi和Windows。
  • 证书克隆:模仿RDP服务器证书,简化了针对NLA保护的连接的中间人攻击设置。

PyRDP不仅仅是一款工具,它是对当前网络防御态势的挑战,也是教育和提升安全意识的强大工具。无论你是网络安全的初学者还是经验丰富的专家,PyRDP都是值得你深入了解并加入工具箱的宝藏应用。

安装简便,无论是通过pipx还是直接使用Docker容器,都能迅速部署,快速启动你的网络安全实践之旅。对于那些热衷于掌握网络深处秘密的专业人士,PyRDP无疑打开了通往深度安全分析的大门。

探索PyRDP,就是在为自己装备一套强大的工具,为信息安全的战场添加一枚犀利的箭矢。是时候让你的网络防守或者进攻策略,因PyRDP而更加立体和强大了。

pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp

彭宏彬
关注
网络安全方向相关课题和材料
学-> 思->用
10-30 1158
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Python远程桌面协议RDPY.zip
07-16
RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议RDPY 提供了如下 RDP 和 VNC 支持:RDP Man In The Middle proxy which record sessionRDP HoneypotRDP screenshoterRDP clientVNC clientVNC screenshoterRSS PlayerRDPY 依赖 PyQT4 以及:rdpy-rdpclientrdpy-rdpscreenshotrdpy-vncclientrdpy-vncscreenshotrdpy-rssplayer 标签:RDPY
pyrdp:适用于Python的RDP中间人(mitm)和库,能够实时观察或实时观察连接
04-28
吡咯 PyRDPPython 3远程桌面协议RDP)中间人(MITM)和库。 它具有一些工具: RDP中间人 记录连接时使用的凭据 窃取数据复制到剪贴板 保存通过网络传输的文件的副本 在后台抓取共享驱动器并将其保存在本地 保存连接的重播,以便以后查看 在新连接上自动运行控制台命令或PowerShell负载 RDP播放器: 查看来自MITM的实时RDP连接 查看RDP连接的重放 隐藏活动时控制活动的RDP会话 列出客户端的映射驱动器,并在活动会话期间从中下载文件 RDP证书克隆: 创建与RDP服务器的证书具有相同字段的自签名X509证书 PyRDP是年,我们参与者。 在开发该工具时,同时考虑了渗透测试和恶意软件研究用例。 目录 使用PyRDP中间人 指定私钥和证书 连接到PyRDP播放器当MITM在服务器上运行时连接到PyRDP播放器 在新连接上运行有效负载 设置有效载荷 选择
python实现远程桌面控制_RDPY – Twisted Python 实现的RDP协议(Windows 远程桌面
weixin_39968436的博客
12-03 1423
摘要: RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议RDPY 提供了如下 RDP 和 VNC 支持:· RDP Man In The Middle proxy which record session· RDP Honeypot· RDP screenshoter· RDP client· VNC client· VNC screenshoter· RSS P...
PyRDP 开源项目教程
gitblog_00979的博客
08-09 353
PyRDP 开源项目教程 pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp 项目介绍 PyRDP 是一个用于 Pyt...
PyRDP 开源项目安装与使用手册
gitblog_00212的博客
08-09 859
PyRDP 开源项目安装与使用手册 pyrdpRDP monster-in-the-middle (mitm) and library for Python with the ability to watch connections live or after the fact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp 1. 项目目录结构及介绍 Py...
python远程桌面协议_RDPY – Twisted Python 实现的RDP协议(Windows 远程桌面
weixin_39628105的博客
12-20 259
摘要: RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议RDPY 提供了如下 RDP 和 VNC 支持:· RDP Man In The Middle proxy which record session· RDP Honeypot· RDP screenshoter· RDP client· VNC client· VNC screenshoter· RSS P...
远程控制软件中的远程桌面协议解析
它可以让用户在远程访问另一台计算机的桌面,并进行各种操作,如文件传输、软件使用、故障排查等。远程控制软件极大地方便了人们的工作和生活,尤其是在跨地区协作、远程技术支持等方面发挥了重要作用。 ## 1.2 ...
Python中如何远程桌面
05-25
除此之外,还有其他的一些Python库可以实现远程桌面连接,例如`rdesktop`、`pyRDP`等等。但这些库可能对操作系统、远程桌面协议等方面有一定的限制和要求,需要根据具体需求选择合适的库来使用。
利用 python 脚本 PyRdp 设置 RDS 服务器蜜罐 Honeypot
A Little Bean
09-14 1626
利用PyRdp脚本配置一个RDS蜜罐
Python 远程桌面协议RDPY简介
weixin_33938733的博客
03-18 1051
转载请注明:@小五义http://www.cnblogs.com/xiaowuyi  QQ群:64770604   RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议RDPY 提供了如下 RDP 和 VNC 支持: RDP Man In The Middle proxy which record session RDP Honeypot ...
python实现rdp远程桌面连接协议,实现数据流的传送
Richardli8904的博客
09-10 5434
python远程登录windows系统   https://blog.csdn.net/hello_lxc/article/details/49488731 python远程桌面协议RDPY简介 https://www.bbsmax.com/A/nAJvKrOa5r/ rdpy在git上面的源码显示为 https://github.com/citronneur/rdpy 转载...
Mac下实现QML无边框窗口拖拽缩放
热门推荐
草上爬的博客
07-16 1万+
首先声明,此方法在Mac下适用,在windows上拖拽缩放时闪烁严重,windows上还是得结合其系统特性来实现比较靠谱。原来很简单,就是在窗口的四个顶点和四边放置8个Item,并在Item的MouseArea中实现鼠标样式的变换,然后根据鼠标位置的变换来控制窗口的大小。网上很多demo也是用这个原理实现的,但是在Mac效果拖拽时窗口大小处理的不对。OlDragItem.qml OlResizeBorder.qml 使用方法:......
执行MitM攻击并从RDP连接中提取明文凭证Seth
TENCENTSYS的博客
09-20 698
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行: $ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的I...
RDP协议详细解析
mmdev
07-20 3624
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
JAVA+access综合测评系统毕业设计(源代码+论文+开题报告+任务书).zip
最新发布
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
33企业财务风险分析及防范——以永辉超市股份有限公司为例.docx
09-12
33企业财务风险分析及防范——以永辉超市股份有限公司为例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彭宏彬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值