Проблема Заражение подключаемого клиента к rdp

  • Автор темы Автор темы lolpw
  • Дата начала Дата начала
  • Теги Теги
    rdp
L

lolpw

Задался вопросом но не знаю как правильно составить запрос гуглу, может кто подскажет?
Собственно есть сервер на котором работают несколько програм по смм
Нашёл в логах левые подключения, отследил что результаты моей работы копирует "неизвестный тип" к себе. Проблема в том что результаты в тхт файлах. Т.е подмену файла на исполняемый не выйдет сделать.
Есть ли возможность закинуть и запустить мой payload на подключаемые сессии к серверу?
 
Вредоносный файл может иметь не только расширение .exe. Попробуй сохранить свои результаты во вредоносном документе MSWord, CHM файле или документе MSExcell.
 
Спасибо за подсказку, но не уверен что он скачает ворд файл, может есть другие вариант?
 
Да. Попробуй вредоносный HTA или CHM файл.
[doublepost=1510815842,1510815709][/doublepost]Хотя... Он может их не скачать, а запустить на твоём ПК. Поэтому тема с DDE в MSOffice самая подходящая.
 
Последнее редактирование:
  • Нравится
Реакции: Сергей Попов
А если попробовать атаку RDP inspection?
Ссылка скрыта от гостей
 
  • Нравится
Реакции: lolpw
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ