En

RDP Risk checker

作者:xti9er公布时间:2013-11-21最后更新:2013-12-05

MD5:87760a4e435e8d99bdadf74ee3c449fd

80789 115005

下载该工具
分享

工具简介


此工具可用于通过windows远程终端进行 帐户口令扫描,以及发现shift后门。

通过多线程实现批量IP扫描检测。

 

运行环境


任意windows环境

win2k3\win2k目标

 


使用方法


1.在ip.ini设置 iplist

2.在crack_admin.ini设置账户名密码

 

RDP_Scan.pl[OPTION] maxthread

 

检测原理


通过模拟对mstsc登录时返回的窗口消息,判断帐户口令是否正确,以及是否存在shift后门

 

 

使用效果


D:\>RDP_Scan.pl shiftdoor

                        R D P   Risk   Checker

                                        byxti9er

--------------------------------------------------------------------------------

 

                        Start at Tue Nov 1917:00:15 2013

[1/1]192.168.131.133

[*]shiftdoor Found [192.168.131.133]    [ C:\WINDOWS\system32\sethc.exe]

                        End at Tue Nov 1917:00:23 2013

                        All Done in 0 hours 0mins 8 secs

 

 

D:\>RDP_Scan.pl adminpass

                        R D P   Risk   Checker

                                        byxti9er

--------------------------------------------------------------------------------

 

                        Start at Tue Nov 1917:01:33 2013

[1/1]192.168.1.115

[*]192.168.1.115 user=administrator pass=xsadsa

                        End at Tue Nov 1917:01:42 2013

                        All Done in 0 hours 0mins 9 secs