• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как происходят массовые запуски по RDP?

Goldenpic

Member
31.07.2020
7
0
BIT
0
Лично мне не известен ни один способ взаимодействия с RDP кроме личного управления через интерфейс одним десктопом за раз. Хотя лично столкнулся со случаем, как у знакомого целый офис на 200+ рабочих машин заиграл детектами о несанкционированном запуске чего-то-там по RDP и все в одинаковое время (02:00 - ночью причем). Тут я ему не поверил, потому как сомневаюсь, что на каждую из машин злоумышленники использовали оператора, который запускал бы триггеры по очереди. И не верится мне, что для таких нужд кто-то приноровил бы ботнет каким-то образом.

Он предложил поспорить, что именно по удаленному столу и именно одновременно призошло 200 предотвращенных dr. Web'ом запусков. И еще условием поставил, что сможет сам таким же образом запустить любой мой readme.

Да, у меня теперь на пять тыщ в кармане меньше и он таки запустил. А как - не признается. Кусаю локти и не понимаю как развидеть данный трюк.
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Во-первых, можно. Например: kost/rdpcmd и 6769/RdpToExec (пару секунд поиска по github, ога). Коммерческий софт для такого тоже видел в продаже на форумах.
Во-вторых, имея данные для подключения по rdp, можно использовать тот-же psexec или ещё какой impacket.

у меня теперь на пять тыщ в кармане меньше

1608632009438.png
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!