php rdp,Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

最新推荐文章于 2021-03-28 12:08:57 发布
最新推荐文章于 2021-03-28 12:08:57 发布
阅读量280 收藏
点赞数
文章标签: php rdp

网上搜了一下有一款工具叫“Cain RDP Parser”,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。

//Author Wdot

//Site:http://wdot.cc

//用法 php CainRdpParser.php /tmp/1.txt #单个文件解析

//用法 php CainRdpParser.php /tmp/RDP/ #批量解析

error_reporting(E_ERROR);

if(is_dir($argv[1]))

{

foreach (scandir($argv[1]) as $key => $value) {

if($value!='.' && $value!='..')

{

rdpParser($argv[1].$value);

}

}

}elseif(is_file($argv[1]))

{

rdpParser($argv[1]);

}

function rdpParser($filename){

$crlf = "\r\n";

if(!file_exists($filename)){

print "file \"$filename\" not exists...$crlf";

return;

}

$rdpH=fopen($filename,'r');

print "FILE:".basename($filename).$crlf;

fseek($rdpH,0);

while (!feof($rdpH)) {

$line=trim(fgets($rdpH));

if(preg_match("/\w+.address:.*?$/",$line,$m))

{

print $line.$crlf;

}

if(preg_match("/^\[Client decrypted packet\]/",$line,$m))

{

$packet='';

while (!empty($line)) {

$line=trim(fgets($rdpH));

$packet.=substr($line,5,48);

}

$packets=explode('0000000000',str_replace(' ', '', $packet));

$i=count($packets)-27;

$packets=explode('0000',$packets[$i]);

$times=0;

foreach ($packets as $key => $value) {

if(empty($value) || $times>=2)continue;

print (($times==0)?'username':'password').":\t".pack('H*',$value).$crlf;

$times++;

}

break;

}

}

fclose($rdpH);

print "-------------------------------$crlf";

}

?>

深刻如此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令行RDP文件生成工具
09-10
基于命令行的rdp生成工具 调用方法: RDPGen.exe remoteip username password remoteip:远程机器的IP地址 username:登录的用户名 password:登录密码 调用后会生成一个remote.rdp文件。注意生成的rdp文件只能在本机使用。
远程桌面文件(.rdp)生成
一个幽灵
07-30 1595
using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Runtime.InteropServices; using System.Text; using System.Threading.Tasks; namespace RdpGenerator { /// <summary> /// 代码来自:https://www.lmlphp.co
php rdp,实战 RDP Wrapper 实现 windows 多用户
weixin_29641609的博客
03-10 320
挽尊,前文提要需求背景:nas 需要一个 native session(客厅的 HTPC)和一个 daemon session (执行一些守护脚本什么的)操作系统: win10 LTSC解决方案安装 rdp wrappermsi 似乎装不上,用的 zip 解压缩到任意文件夹管理员执行 install,会自动下载 rdpwrap.ini这个版本会比较旧替换 rdpwrap.ini 为最新版本以 ...
php rdp,如何从网页RDP
weixin_30814737的博客
03-10 903
您可以创建在服务器端,它的Windows应该使用远程桌面关联的.rdp文件,并强制浏览器下载它(而不是显示它)。在PHP中,你会做这样的:$file = 'screen mode id:i:2desktopwidth:i:1436desktopheight:i:925session bpp:i:16auto connect:i:1full address:s:emea-orioncompressi...
Php实现rdp协议,RDPY - Twisted Python 实现的RDP协议(Windows 远程桌面)
weixin_29019241的博客
03-28 395
下载地址:https://github.com/citronneur/rdpy支持以下模式rdpy-rdpclientrdpy-rdpscreenshotrdpy-vncclientrdpy-vncscreenshotrdpy-rssplayerrdpy-rdpclientrdp客户端模式$ rdpy-rdpclient.py [-u username] [-p password] [-d do...
windows7 64位 RDP升级到8.1补丁
最新发布
04-10
"windows7 64位 RDP升级到8.1补丁"就是专门为此目的设计的更新程序。 RDP 8.1引入了许多改进和新特性,括: 1. **增强的图形性能**:RDP 8.1支持DirectX 11和WDDM 2.0,提供更流畅的远程桌面体验,尤其对于...
批量连接RDP工具-rdptree.zip
02-25
使用RDPTree时,用户需要输入远程桌面的目标IP地址、用户名密码等信息,这些信息可以批量导入,以实现一次性的批量连接。工具可能还支持其他高级功能,例如保存和加载连接配置,设置连接参数(如分辨率、颜色深度...
windows7 32位 RDP升级到8.1补丁
04-10
本补丁"windows7 32位 RDP升级到8.1补丁"是专门针对Windows 7 32位系统设计的,其目的是将RDP服务更新至8.1版本。这一升级过程不仅能够提升远程桌面的连接速度,还含以下关键改进: 1. **性能优化**:RDP 8.1...
修改RDP协议端口脚本
04-16
修改RDP协议端口脚本
rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程
09-24
标题中的“rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程”提到了几个关键元素,首先,“rdp”代表Remote Desktop Protocol(远程桌面协议),这是一个允许用户通过网络连接到另一台计算机并进行交互的...
rdp文件中的密码加密解密程序
07-27
远程桌面登录或者启动remoteApp程序的rdp文件,中可以带用户名密码 username:s:xxxx password 51:b:xxxxx 此工具用于rdp文件中密码的加解密
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证 它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高安全性的密码。 然后,您的加密密码将被编码为QR码图像。 二维码将上传到您选择的任何FTP,WebDAV或网络共享中。 然后,即使在不受信任的系统中,也可以使用浏览器访问QR码图像。 您的智能手机拥有RSA密钥对的私钥。 因此,它可以从扫描的QR码图像中解密您的一次性密码。 您可以从智能手机的屏幕上读取未加密的密码,并使用该密码使用不受信任的系统登录到远程桌面环境。 现在您已经登录,密码已经在后台更改了。 安装步骤 安装 到您的android设备上 在您的android设备上运行app RDP OTP 单击Generate key ,它会生成一个RSA 1024位密
rdp文件中密码的生成
06-02
rdp文件中有一行密码说明,利用这个文件可以生成所需要的密码
执行MitM攻击并从RDP连接中提取明文凭证Seth
TENCENTSYS的博客
09-20 677
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行: $ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的I...
(被动)与ARP欺骗(主动)详解
收集盒 Book box
12-17 3986
关于与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用和ARP欺骗来做标题有点忽悠的成分,因为本身就含了主动和被动,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动=ARP欺骗+抓。在了解和ARP欺骗原理之前,我们必须对数据在各种(交换网络、共享网络等)网络环境中的传输过程,笔者在这边也只针对交
(转)通过RDP隧道绕过网络限制
zyb418的专栏
07-14 493
https://www.freebuf.com/articles/system/195692.html?utm_source=tuicool&utm_medium=referral 远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于渗透的攻击者在目标...
远程桌面通过RDP文件进行自动登录
热门推荐
huwenhu2007的专栏
08-25 2万+
1.win7中打开远程桌面连接,点击选项打开远程桌面设置,点击另存为保存为RDP文件; 2.打开保存的RDP文件,设置参数: username:s:用户名 password 51:b:密码 然后保存。 3.点击RDP文件运行即可实现自动登录效果。 需要注意的:RDP文件的密码需要使用加密后的才可以 password 51:b:01000000D08C9DDF0115D11
通过 RemoteApp和桌面连接 创建RDP文件--更方便访问RDS虚拟桌面
weixin_33827965的博客
06-19 584
今天搞了下这个~~觉得相对从浏览器访问RDWEB至少看起来比较简洁~这里输入RDWEB地址+feed/webfeed.aspx点击下一步点击 查看资源复制此货到桌面双击自己看效果~ 转载于:https://blog.51cto.com/jjmyes/1225372...
生成rdp文件中的密码字串
oceanark的博客
07-13 4244
// CryptProtectData.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #pragma com

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值