Sticky-Keys-Slayer
通过RDP扫描辅助工具后门
Twitter: @DennisMald
Twitter: @notmedic
stickyKeysSlayer.sh
与指定的主机建立远程桌面会话(RDP),并发送按键以在窗口登录屏幕中启动辅助工具。如果命令提示符窗口打开,系统将分析控制台并发出警报。截图将被放入一个文件夹中。/RDP-截屏(默认情况下)和带有cmd.exe窗口的截屏放在子文件夹中。/RDP-屏幕截图/发现(默认情况下)。stickyKeysSlayer.sh接受单个主机或主机列表,用线分隔,并与多个主机并行工作。
stickyKeysSlayer.sh包含了扎克·格雷斯的代码sticky_keys_hunter
演示幻灯片:http://www . slide share . net/DennismalDoo5/sticky-keys-to-the-kingdom
粘滞键图层的视频演示可以在这里找到:
https://www.youtube.com/watch?v=Jy4hg4a1FYI
依赖性:
imagemagick
xdotool
平行的
公元前
所有包都存在于卡利仓库中:
apt-get updateapt-get -y安装imagemagick xdotool并行bc
码头工人:
在某些情况下,在Docker中运行该工具可能是有利的。为此,首先构建它:
粘钥匙杀手。
然后运行容器,向传递必要的参数stickyKeysSlayer.sh以下内容:
目标% 3 3E
如果您想保存易受攻击系统的屏幕截图:
mkdir picsdocker run-RM-it-name sticky-keys-slayer-net = host-v ` pwd `/ pics:/tmp/foo/sticky-keys-slayer-o/tmp/pics % 3目标>
如果你想传入一个运行的主机列表并保存截图
mkdir pics#将一些主机放入hosts . txt techo 192 . 168 . 0 . 1% 3E hosts . txt docker run-RM-it-name sticky-keys-slayer-net = host-v ` pwd `/ hosts . txt:/tmp/hosts . txt-v ` pwd `/ pics:/tmp/foo/sticky-keys-slayer-o/tmp/pics/tmp/hosts . txt
待办事项:
1.检测丢失的盒子(我们没有获得截图的盒子)
2.当发现多个窗口共享同一个标题时,处理场景。如果在搜索工具中使用3E 1,可能会退出。
3.检测黑色像素是否大于480,000。意味着标题栏消失了。
4.可能出错并继续前进 修复用指定端口扫描主机时的错误。(例:192.168.0.2:34123)
5.固定白字间距(Windows vs Linux)
【文章来源】:
https://github.com/linuz/Sticky-Keys-Slayer#dependencies
推荐文章++++