與往常一樣,此程式碼和工具不應用於惡意目的。
這個密碼是武器化的,但沒有損壞。如果不知道後果或此程式碼的作用,請不要執行。
作者:MDSec ActiveBreak的Vincent Yiu(@vysecurity)
一個bat腳本,當RDPing到受感染的電腦時,它將後門關閉正在安裝驅動器的主機。如果系統管理員是:膝上型電腦->RDP->RDP->RDP->RDP->RDP->服務器,則此過程重複。
此腳本的目的是允許安全測試人員和red teamers在管理網絡或網絡的隔離部分中獲取程式碼執行,其中目標電腦無法與特權網絡上下文通信。
我們發現這種攻擊在我們的一些紅隊和對手的類比交戰中很有用。
- 負載RDPInception
- 運行rdpinception命令
- 選擇可以退出的HTTP、HTTPS或DNS信標。
- 修改批次檔以執行PowerShell stager、EXE甚至DLL。
- 上傳到目標,執行。