RDP Risk checker

工具简介

此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。

通过多线程实现批量IP扫描检测。

运行环境

任意windows环境

win2k3\win2k目标

使用方法

1.在ip.ini设置 iplist

2.在crack_admin.ini设置账户名密码

RDP_Scan.pl[OPTION] maxthread

检测原理

通过模拟对mstsc登录时返回的窗口消息，判断帐户口令是否正确，以及是否存在shift后门

使用效果

D:\>RDP_Scan.pl shiftdoor

                        R D P   Risk   Checker

                                        byxti9er

--------------------------------------------------------------------------------

                        Start at Tue Nov 1917:00:15 2013

[1/1]192.168.131.133

[*]shiftdoor Found [192.168.131.133]    [ C:\WINDOWS\system32\sethc.exe]

                        End at Tue Nov 1917:00:23 2013

                        All Done in 0 hours 0mins 8 secs

D:\>RDP_Scan.pl adminpass

                        R D P   Risk   Checker

                                        byxti9er

--------------------------------------------------------------------------------

                        Start at Tue Nov 1917:01:33 2013

[1/1]192.168.1.115

[*]192.168.1.115 user=administrator pass=xsadsa

                        End at Tue Nov 1917:01:42 2013

                        All Done in 0 hours 0mins 9 secs