介绍Squeegee:微软Windows RDP文本抓取工具
大家好,我是BHIS的David!这款工具会让你每次使用时都惊叹“哇哦”。它就像一块超强吸水布——但别误会,Squeegee不会帮你清理污渍,它是一款专门从RDP屏幕截图中抓取文本的工具。
为什么需要这样的工具?
在渗透测试中,我们始终在探索通过非常规技术获取信息的方法。想象以下场景:
- 在内网渗透测试中,你需要获取数百台主机的本地管理员账号用户名
- 需要收集环境中的活跃会话信息以实现横向移动和权限提升
Bloodhound的会话数据可靠性下降,而现代Windows环境中的会话枚举容易被检测。Squeegee正是为解决这些问题而生。
工作原理
- 数据收集:首先使用NCC Group的scrying等工具收集RDP屏幕截图
- 批量处理:将Squeegee指向包含截图的文件夹即可处理全部结果
- 智能过滤:工具会自动过滤与用户名收集和系统分析无关的字符串内容
- 信息识别:能够识别操作系统、计算机加入的域以及系统补丁缺失状态
核心特性
多语言OCR支持:基于easyocr库,支持81种语言的文本提取,包括非拉丁字符集
多种输出格式:
- 控制台输出
- 日志文件输出
- HTML报告(按操作系统分类结果,包含下载链接)
智能分析:能够解释RDP图像输出中的常见字符串,提供系统环境分析
使用示例
处理包含非拉丁字符的RDP截图时,只需向脚本传入ISO语言代码,easyocr就会处理目标语言相关的字符串。处理完成后,用户名可以直接从报告复制粘贴或下载为文本文件。
获取工具
访问Squeegee代码库:https://github.com/OOAFA/squeegee
这款工具特别适用于需要处理大量RDP会话的安全测试场景,能够显著提高信息收集效率。