工具简介
此工具可用于通过windows远程终端进行 帐户口令扫描,以及发现shift后门。
通过多线程实现批量IP扫描检测。
运行环境
任意windows环境
win2k3\win2k目标
使用方法
1.在ip.ini设置 iplist
2.在crack_admin.ini设置账户名密码
RDP_Scan.pl[OPTION] maxthread
检测原理
通过模拟对mstsc登录时返回的窗口消息,判断帐户口令是否正确,以及是否存在shift后门
使用效果
D:\>RDP_Scan.pl shiftdoor
R D P Risk Checker
byxti9er
——————————————————————————–
Start at Tue Nov 1917:00:15 2013
[1/1]192.168.131.133
[*]shiftdoor Found [192.168.131.133] [ C:\WINDOWS\system32\sethc.exe]
End at Tue Nov 1917:00:23 2013
All Done in 0 hours 0mins 8 secs
D:\>RDP_Scan.pl adminpass
R D P Risk Checker
byxti9er
——————————————————————————–
Start at Tue Nov 1917:01:33 2013
[1/1]192.168.1.115
[*]192.168.1.115 user=administrator pass=xsadsa
End at Tue Nov 1917:01:42 2013
All Done in 0 hours 0mins 9 secs
ps:作者提出的思路挺好:检测shift后门。要回去研究一下如何通过python实现
转载请注明:jinglingshu的博客 » RDP Risk checker一款通过windows远程终端进行帐户口令扫描及发现shift后门的工具