记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从远程桌面客户端提取明文凭证的工具RdpThief

介绍远程桌面(RDP)是用于管理Windows Server的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,有没有一种更容易的替代方案?在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可
发布时间:2019-11-15 13:10 | 阅读:6766 | 评论:0 | 标签:安全工具 系统安全 RdpThief

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云