RDPinception无弹窗递归感染(cobalt strike)

最新推荐文章于 2024-05-09 09:35:58 发布
最新推荐文章于 2024-05-09 09:35:58 发布
阅读量572 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40334963/article/details/104649039
版权

该实验需要在远程登陆桌面服务的时候把驱动器打开,当RDPinception概念出来的时候,许多人都不以为意,认为没人会在登陆RDP时特意把驱动器打开(默认关闭)。正常情况下确实是这样,但是不谈同时维护多台主机的运维人员,即使是普通用户,当他需要本地与远程主机有频繁文件传输时,打开驱动器选项后通过文件简单地拖拽实现本地与远程主机的文件传输无疑是很方便的,毕竟不用像ftp那样还需要搭建服务器。但是这种行为也是不安全的,可能造成基于rdp服务的访客机递归感染,这篇博客通过实现访客机的递归感染提醒大家正确安全地使用rdp服务。

环境:

win10
win7
kali(openjdk version “11.0.5”)

启动cobalt strike:

在这里插入图片描述

在这里插入图片描述

实验

win10运行脚本run.vbs
(run.vbs的功能是静默执行run.bat批处理文件)
(run.bat的功能是自我复制实现自启,感染访客机和执行恶意攻击操作)

最低0.47元/天 解锁文章
沙上有印
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDPinception脚本及解释.zip
03-04
此压缩包中包括RDPinception的无弹窗验证脚本和脚本中代码实现功能的介绍 ,旨在让小白能够明白该脚本的执行原理,并能够从中学到一些东西。
RDPInception攻击手法
谢公子的博客
04-28 2417
在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。 由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不...
探索网络安全新高度:RDPInception - 纵深防御的颠覆者
最新发布
gitblog_00070的博客
05-09 278
探索网络安全新高度:RDPInception - 纵深防御的颠覆者 项目地址:https://gitcode.com/mdsecactivebreach/RDPInception 1、项目介绍 在复杂的网络安全环境中,红队与蓝队之间的对抗日益激烈。而RDPInception是一个由Vincent Yiu(@vysecurity)为MDSec ActiveBreach开发的独特工具,旨在帮助安全测试...
内网安全:横向传递攻击( RDP || Cobalt Strike
网络安全领域___专研者.
06-11 2338
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
p69 内网安全-域横向 CobaltStrike&SPN&RDP
weixin_43263566的博客
04-27 1677
p69 内网安全-域横向 CobaltStrike&SPN&RDP
API无递归遍历文件夹模块.rar
04-04
在本案例中,"API无递归遍历文件夹模块"是一个编程模块,其目的是提供一种方法来遍历文件系统中的文件夹,而无需使用递归递归通常在遍历文件结构时很常见,但当文件夹深度很大时,递归可能导致性能问题或甚至栈...
易语言API无递归遍历文件夹模块
08-16
易语言API无递归遍历文件夹模块源码 系统结构:Test,FileTimeToVariantTime,EnumFile,EnumPath,newPath,newFile,EnumAllPath,FindFirstFile,FileTimeToLocalFileTime,FileTimeToSystemTime,SystemTimeToVariantTime,...
易语言无递归遍历
07-22
本篇文章将详细探讨“易语言无递归遍历”的概念、实现方式以及其与递归遍历的区别。 无递归遍历,顾名思义,是指在遍历文件或目录时不使用递归函数的方法。在许多编程语言中,包括易语言,递归遍历是通过调用自身来...
易语言源码易语言无递归遍历源码.rar
02-20
易语言源码易语言无递归遍历源码.rar 易语言源码易语言无递归遍历源码.rar 易语言源码易语言无递归遍历源码.rar 易语言源码易语言无递归遍历源码.rar 易语言源码易语言无递归遍历源码.rar 易语言源码易语言无...
易语言源码易语言无递归遍历文件源码.rar
02-20
易语言源码易语言无递归遍历文件源码.rar 易语言源码易语言无递归遍历文件源码.rar 易语言源码易语言无递归遍历文件源码.rar 易语言源码易语言无递归遍历文件源码.rar 易语言源码易语言无递归遍历文件源码.rar ...
MoveKit:用于横向运动的钴打击套件
03-22
MoveKit-Cobalt Strike横向移动套件 Movekit是利用SharpMove和SharpRDP .NET程序集的execute_assembly功能对内置Cobalt Strike横向运动的扩展。攻击者脚本通过读取特定执行类型的模板文件来处理有效负载的创建。 重要信息:要使用该脚本,用户只需要加载MoveKit.cna脚本,该脚本将同时加载所有其他必要的脚本。另外,根据所采取的行动和组件需要被编译并放置到Assemblies目录。最后,某些文件移动需要动态编译,而动态编译将需要Mono。 加载aggressor脚本时,将在menubar加载一个名为Move的选择器。用户可以选择多个选项。首先,用户可以选择通过WMI,DCOM,任务计划程序,RDP或SCM在远程系统上执行命令。其次,有一个Command执行机制,该机制使用下载通讯录来抓取并执行文件。第三, File方法将文
内网安全-域横向CobaltStrike&SPN&RDP
xhscxj的博客
03-17 2760
案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。 RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判断 当得到密码时,如果对方开启了3389端口,可以直接进行连接并登陆 RDP明文密码链接 1.windows: mstsc 2.mstsc.exe /console /v:192.168.3.21 /admin 3.linux: rdesktop 192.168.3...
【漏洞预警】Cobalt Strike team服务被爆RCE漏洞,尽快升级最新版
SAKAISON的博客
09-29 2151
安全客点评:前段时间Metasploit刚爆出反序列化漏洞导致可远程非授权执行代码(http://bobao.360.cn/learning/detail/3047.html),今天又爆出Cobalt Strike team服务RCE漏洞,看来安全人员在使用这些优秀的开源工具进行渗透测试的时候,也要时刻小心那双无形的手。 概要     昨日,Cobalt S
Cobalt-Strike Office宏利用与免杀
weixin_48967543的博客
04-29 1644
1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。 然后使用攻击模块,生产Office宏病毒。 设置好监听器。 生成宏病毒 2.将宏病毒放入word 首先打开Word,在审阅中编辑宏: 创建新的宏: 将生成的宏病毒放入Microsoft Word目录下的ThisDocument,注意如果宏位置写错了很容易报错。 按下Ctrl+S,将文件保存为启用宏的Word文档,注意这里的作者需要修改,否则默认会使用账户名 此时带宏病毒的Wo.
使用Cobalt Strike来钓鱼(MS Office Macro)
浅笑996的博客
11-16 3170
Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中给出每一步仔细操作,单机copy macro按钮 word操作 点击上方标签视图标签 在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单机创建按钮 首先清空所有代码,然后将复制的代码粘贴...
Cobaltstrike系列(一)-- 远程控制
weixin_41489908的博客
02-07 3504
前天和爸爸在晒太阳,爸爸突然说了句:感觉怎么样,社会不好闯吧,如果太累的话就缓缓,老子给你撑一下。听到这里的时候我突然就嚎啕大哭了,想起自己这些年来,再看看父亲头上的白发,我突然发现自己还不够拼。。。 一、通过cmd窗口运行teamserver,后面加上目标ip 用户名 二、双击运行cobaltstrike.bat 三、输入用户名和密码登录 四、设置监听器,点击菜单栏cobalt strik...
记一次渗透学习||钓鱼网站渗透
热门推荐
Summer's blog
05-13 1万+
文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧 前言 故事纯属虚构!请不要相信我瞎白话。 主要事情:日钓鱼网站 主要人物: 丞相 丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。 05 05是一个传说中的黑阔,相传黑阔界年龄最小的表哥。 我本人 相对前两位表哥,我简直就是个弟弟存在。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值