内容简介:今天给大家介绍的是一款名叫PeekABoo的工具,该工具适用于内部渗透测试或网络攻击的后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell来远程执行访问任务。该工具只有在启用了WinRM的环境下才可以正常使用,所有Windows服务器版的操作系统中,Windows Server 2012 WinRM都是默认启用了的,客户端操作系统就正好相反了,默认是没有启用该功能的。
今天给大家介绍的是一款名叫PeekABoo的工具,该 工具 适用于内部渗透测试或网络攻击的后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell来远程执行访问任务。
PeekABoo
该工具只有在启用了WinRM的环境下才可以正常使用,所有Windows服务器版的操作系统中,Windows Server 2012 WinRM都是默认启用了的,客户端操作系统就正好相反了,默认是没有启用该功能的。
注意:所有的Windows操作系统都默认禁用了远程桌面功能。
工具运行截图
在下面给出的样例中,目标设备位于uoge内部网络中,并禁用了RDP:
可以通过“选项2”开启目标设备的远程桌面服务:
成功在目标设备上启用了远程桌面服务:
工具安装
git clone https://github.com/Viralmaniar/PeekABoo.git
cd PeekABoo
python peekaboo.py
如何使用?
输入1:将PowerShell修改为非受限模式;
输入2:启用目标设备的远程桌面服务,并显示RDP端口(3389)状态;
输入3:禁用目标设备的远程桌面服务;
输入4:退出PeekABoo;
依赖组件
1、 从项目的 release页面 下载可执行文件以及 PowerShell文件 ,或者直接从GitHub库将源代码克隆至本地,并使用PyInstaller安装。
2、 使用Pyinstaller将peekaboo.py编译为可执行文件;
3、 可以使用pip安装PyInstaller:
pip install pyinstaller
项目地址
PeekABoo:【 Viralmaniar 】
* 参考来源: Viralmaniar ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Canonical通过Flutter启用Linux桌面应用程序支持
- Firefox 已逐渐开始启用 TLS 1.3 支持(附带启用指南)
- 2.启用Admin
- 启用HTTPS过程实例记录
- express启用https小记
- 为你的网站启用 Https
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Docker——容器与容器云(第2版)
浙江大学SEL实验室 / 人民邮电出版社 / 2016-10 / 89.00元
本书根据Docker 1.10版和Kubernetes 1.2版对第1版进行了全面更新,从实践者的角度出发,以Docker和Kubernetes为重点,沿着“基本用法介绍”到“核心原理解读”到“高级实践技巧”的思路,一本书讲透当前主流的容器和容器云技术,有助于读者在实际场景中利用Docker容器和容器云解决问题并启发新的思考。全书包括两部分,第一部分深入解读Docker容器技术,包括Docker架......一起来看看 《Docker——容器与容器云(第2版)》 这本书的介绍吧!
