搜索

[27914] 2019-11-21_渗透技巧——从远程桌面客户端提取明文凭据

文档创建者:s7ckTeam
浏览次数:56
最后更新:2025-01-19
2019-11-21_渗透技巧——从远程桌面客户端提取明文凭据 O t s   2 0 1 9 - 1 1 - 2 1 0 x 0 0   W i n d o w s 使 R d p T h i e f R d p T h i e f h t t p s : / / g i t h u b . c o m / 0 x 0 9 A L / R d p T h i e f 0 x 0 1   ·   ·   使 D e t o u r s h o o k A P I ·   使 A P I   m o n i t o r A P I ·   使 R d p T h i e f 0 x 0 2   1 . 使 m s t s c . e x e 2 . m s t s c . e x e m s t s c . e x e R d p T h i e f 使 D e t o u r s h o o k A P I 使 A P I   m o n i t o r A P I m s t s c . e x e 0 x 0 3   使 使 D e t o u r s h o o k A P I R d p T h i e f 使 D e t o u r s h o o k A P I D e t o u r s D e t o u r s W i n d o w s A P I h o o k A P I 使 D e t o u r s h o o k A P I 1 . D e t o u r s 使 使 ( 1 ) D e t o u r s D e t o u r s h t t p s : / / g i t h u b . c o m / M i c r o s o f t / D e t o u r s 使 V i s u a l   S t u d i o D e t o u r s ( V S 2 0 1 5 ) 3 2 6 4 6 4
V S 2 0 1 5   x 6 4   c d   D e t o u r s - m a s t e r s r c n m a k e D e t o u r s - m a s t e r D e t o u r s ·   b i n . X 6 4 ·   i n c l u d e ·   l i b . X 6 4 3 2 V S 2 0 1 5 c d   D e t o u r s - m a s t e r s r c n m a k e D e t o u r s - m a s t e r D e t o u r s ·   b i n . X 8 6 ·   i n c l u d e ·   l i b . X 8 6 ( 2 ) D e t o u r s C + + ·   d e t o u r s . h ·   d e t o u r s . l i b # i n c l u d e   " d e t o u r s . h " # p r a g m a   c o m m e n t   ( l i b , " d e t o u r s . l i b " ) 2 . I n s t a l l - P a c k a g e ( 1 ) V i s u a l   S t u d i o - > N u G e t - > I n s t a l l - P a c k a g e   D e t o u r s D e t o u r s
( 2 ) D e t o u r s # i n c l u d e   < d e t o u r s . h > # p r a g m a   c o m m e n t   ( l i b , " d e t o u r s . l i b " ) 使 D e t o u r s h o o k A P I ·   D e t o u r T r a n s a c t i o n B e g i n ( ) ; ·   D e t o u r U p d a t e T h r e a d ( G e t C u r r e n t T h r e a d ( ) ) ; ·   D e t o u r A t t a c h ( ) ; ·   D e t o u r D e t a c h ( ) ; ·   D e t o u r T r a n s a c t i o n C o m m i t ( ) H o o k A P I   M e s s a g e b o x ( ) # i n c l u d e   < W i n d o w s . h > # i n c l u d e   < d e t o u r s . h > # p r a g m a   c o m m e n t   ( l i b , " d e t o u r s . l i b " ) s t a t i c   i n t ( W I N A P I   * T r u e M e s s a g e B o x ) ( H W N D ,   L P C T S T R ,   L P C T S T R ,   U I N T )   =   M e s s a g e B o x ; i n t   W I N A P I   O u r M e s s a g e B o x ( H W N D   h W n d ,   L P C T S T R   l p T e x t ,   L P C T S T R   l p C a p t i o n ,   U I N T   u T y p e )   {   r e t u r n   T r u e M e s s a g e B o x ( N U L L ,   L " H o o k e d " ,   l p C a p t i o n ,   0 ) ; } i n t   m a i n ( ) {   D e t o u r T r a n s a c t i o n B e g i n ( ) ;   D e t o u r U p d a t e T h r e a d ( G e t C u r r e n t T h r e a d ( ) ) ;   D e t o u r A t t a c h ( & ( P V O I D & ) T r u e M e s s a g e B o x ,   O u r M e s s a g e B o x ) ;   D e t o u r T r a n s a c t i o n C o m m i t ( ) ;   M e s s a g e B o x ( N U L L ,   L " H e l l o " ,   L " H e l l o " ,   0 ) ;   D e t o u r T r a n s a c t i o n B e g i n ( ) ;   D e t o u r U p d a t e T h r e a d ( G e t C u r r e n t T h r e a d ( ) ) ;   D e t o u r D e t a c h ( & ( P V O I D & ) T r u e M e s s a g e B o x ,   O u r M e s s a g e B o x ) ;     D e t o u r T r a n s a c t i o n C o m m i t ( ) ; } 0 x 0 4   使 使 A P I   m o n i t o r A P I
R d p T h i e f 使 A P I   m o n i t o r A P I m s t s c . e x e A P I   m o n i t o r A P I   m o n i t o r h t t p : / / w w w . r o h i t a b . c o m / d o w n l o a d s
A P I   m o n i t o r A P I 0 x 0 5   R d p T h i e f R d p T h i e f h t t p s : / / w w w . m d s e c . c o . u k / 2 0 1 9 / 1 1 / r d p t h i e f - e x t r a c t i n g - c l e a r - t e x t - c r e d e n t i a l s - f r o m - r e m o t e - d e s k t o p - c l i e n t s /
R d p T h i e f 1 . C + + d l l d l l m s t s c . e x e 使 d l l h t t p s : / / g i t h u b . c o m / 3 g s t u d e n t / H o m e w o r k - o f - C - L a n g u a g e / b l o b / m a s t e r / N t C r e a t e T h r e a d E x   % 2 B   L d r L o a d D l l . c p p F r e e D l l ( ) d l l m s t s c . e x e 2 . R d p T h i e f _ x 6 4 . t m p s h e l l c o d e d l l 使 s R D I d l l s h e l l c o d e 便 c n a 3 . R d p T h i e f . c n a C o l b a l t   S t r i k e 使 c n a s h e l l c o d e d l l ·   r d p t h i e f _ e n a b l e 5 m s t s c . e x e d l l ·   r d p t h i e f _ d i s a b l e r d p t h i e f _ e n a b l e d l l ·   r d p t h i e f _ d u m p % t e m p % d a t a . b i n m s t s c . e x e % t e m p % d a t a . b i n 1 . W i n 1 0 2 . W i n 7 S e r v e r R d p T h i e f A P I   S s p i P r e p a r e F o r C r e d R e a d ( ) S e r v e r W i n 7 使 A P I   m o n i t o r A P I A P I
1 A P I   C r e d R e a d W ( )   S e r v e r h o o k   A P I   C r e d R e a d W   s t a t i c   B O O L ( W I N A P I   * O r i g i n a l C r e d R e a d W ) ( L P C W S T R   T a r g e t N a m e ,   D W O R D   T y p e ,   D W O R D   F l a g s ,   P C R E D E N T I A L W   * C r e d e n t i a l )   =   C r e d R e a d W ; B O O L   H o o k e d C r e d R e a d W ( L P C W S T R   T a r g e t N a m e ,   D W O R D   T y p e ,   D W O R D   F l a g s ,   P C R E D E N T I A L W   * C r e d e n t i a l ) {   l p S e r v e r   =   T a r g e t N a m e ;   r e t u r n   O r i g i n a l C r e d R e a d W ( T a r g e t N a m e ,   T y p e ,   F l a g s ,   C r e d e n t i a l ) ; } A t t a c h D e t a c h D e t o u r A t t a c h ( & ( P V O I D & ) O r i g i n a l C r e d R e a d W ,   H o o k e d C r e d R e a d W ) ; D e t o u r D e t a c h ( & ( P V O I D & ) O r i g i n a l C r e d R e a d W ,   H o o k e d C r e d R e a d W ) ; 2
S e r v e r 使 h t t p s : / / g i t h u b . c o m / 3 g s t u d e n t / L i s t - R D P - C o n n e c t i o n s - H i s t o r y / b l o b / m a s t e r / L i s t L o g g e d - i n U s e r s . p s 1 0 x 0 6   使 D e t o u r s h o o k A P I 使 A P I   m o n i t o r A P I R d p T h i e f W i n 7 使 S e r v e r
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理