La herramienta PeekABoo se puede utilizar durante las pruebas de penetración internas cuando un usuario necesita habilitar el Escritorio remoto en la máquina seleccionada. Utiliza el control remoto de PowerShell para realizar esta tarea. Nota: el escritorio remoto está deshabilitado de forma predeterminada en todos los sistemas operativos Windows.
Este trabajo está licenciado bajo una licencia internacional Creative Commons Attribution 4.0 .
¿Quieres contribuir? Por favor bifurca y pulsa con una solicitud de extracción.
Cucú
La herramienta PeekABoo se puede utilizar durante las pruebas de penetración internas cuando un usuario necesita habilitar el Escritorio remoto en la máquina seleccionada. Utiliza el control remoto de PowerShell para realizar esta tarea.
La herramienta solo funciona si WinRM está habilitado. Desde Windows Server 2012 WinRM está habilitado de forma predeterminada en todos los sistemas operativos de servidor Windows, pero no en los sistemas operativos cliente.
Nota: el escritorio remoto está deshabilitado de forma predeterminada en todos los sistemas operativos Windows. El usuario requeriría una contraseña de administrador local o privilegios de administrador en el servidor para habilitar RDP en una máquina específica.
Cualquier sugerencia o idea para esta herramienta son bienvenidas, solo tweete en @ManiarViral
Capturas de pantalla
La máquina dirigida en una red interna tiene RDP desactivado:
Habilitar el servicio de escritorio remoto en una máquina específica presionando
option 2:
Servicio de escritorio remoto habilitado con éxito en una máquina seleccionada
¿Cómo instalar?
- git clone https://github.com/Viralmaniar/PeekABoo.git
- cd peekaboo
- python peekaboo.py
¿Cómo uso esto?
- Presione 1: Esto configurará el PowerShell en modo no restringido.
- Presione 2: activa la
Remote Desktopmáquina seleccionada y muestra el estado del puerto RDP (3389). - Pulse 3: Desactiva la
Remote Desktopen la máquina de destino. - Presione 4: Para salir del programa.
Mi máquina Windows no tiene Python instalado, ¿qué debo hacer?
- Descargue un archivo exe de la sección de lanzamiento de Github junto con los archivos de PowerShell disponibles aquí o hágalo por su cuenta con PyInstaller después de revisar el código fuente.
- Compilar
peekaboo.pyen un ejecutable usando Pyinstaller - PyInstaller está disponible en PyPI. Puedes instalarlo a través de pip:
pip instalar pyinstaller
Preguntas?
Twitter: https://twitter.com/maniarviral
LinkedIn: https://au.linkedin.com/in/viralmaniar
LinkedIn: https://au.linkedin.com/in/viralmaniar
Contribución y licencia
Este trabajo está licenciado bajo una licencia internacional Creative Commons Attribution 4.0 .
¿Quieres contribuir? Por favor bifurca y pulsa con una solicitud de extracción.
Cualquier sugerencia o idea para esta herramienta son bienvenidas, solo tweete en @ManiarViral
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce