内容简介:今天给大家介绍的是一款名叫PeekABoo的工具,该工具适用于内部渗透测试或网络攻击的后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell来远程执行访问任务。该工具只有在启用了WinRM的环境下才可以正常使用,所有Windows服务器版的操作系统中,Windows Server 2012 WinRM都是默认启用了的,客户端操作系统就正好相反了,默认是没有启用该功能的。
今天给大家介绍的是一款名叫PeekABoo的工具,该 工具 适用于内部渗透测试或网络攻击的后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell来远程执行访问任务。
PeekABoo
该工具只有在启用了WinRM的环境下才可以正常使用,所有Windows服务器版的操作系统中,Windows Server 2012 WinRM都是默认启用了的,客户端操作系统就正好相反了,默认是没有启用该功能的。
注意:所有的Windows操作系统都默认禁用了远程桌面功能。
工具运行截图
在下面给出的样例中,目标设备位于uoge内部网络中,并禁用了RDP:
可以通过“选项2”开启目标设备的远程桌面服务:
成功在目标设备上启用了远程桌面服务:
工具安装
git clone https://github.com/Viralmaniar/PeekABoo.git
cd PeekABoo
python peekaboo.py
如何使用?
输入1:将PowerShell修改为非受限模式;
输入2:启用目标设备的远程桌面服务,并显示RDP端口(3389)状态;
输入3:禁用目标设备的远程桌面服务;
输入4:退出PeekABoo;
依赖组件
1、 从项目的 release页面 下载可执行文件以及 PowerShell文件 ,或者直接从GitHub库将源代码克隆至本地,并使用PyInstaller安装。
2、 使用Pyinstaller将peekaboo.py编译为可执行文件;
3、 可以使用pip安装PyInstaller:
pip install pyinstaller
项目地址
PeekABoo:【 Viralmaniar 】
* 参考来源: Viralmaniar ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Canonical通过Flutter启用Linux桌面应用程序支持
- Firefox 已逐渐开始启用 TLS 1.3 支持(附带启用指南)
- 2.启用Admin
- 启用HTTPS过程实例记录
- express启用https小记
- 为你的网站启用 Https
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Learning Vue.js 2
Olga Filipova / Packt Publishing / 2017-1-5 / USD 41.99
About This Book Learn how to propagate DOM changes across the website without writing extensive jQuery callbacks code.Learn how to achieve reactivity and easily compose views with Vue.js and unders......一起来看看 《Learning Vue.js 2》 这本书的介绍吧!
