介绍Squeegee:微软Windows RDP文本提取工具
大家好,我是BHIS的David!这款工具会让你每次使用时都惊叹“哇哦”。它就像一块超强吸水布——干湿两用,适用于各种场景。不过别误会,Squeegee可不是用来清理污渍的,而是专门用于从RDP屏幕截图中提取文本的工具。
为什么需要这样的工具?
在内部渗透测试中,我们经常需要获取主机本地管理员账户用户名,但面对成百上千个RDP监听器时,传统方法效率低下。此外,在现代Windows环境中,会话枚举容易被检测,而Bloodhound的会话数据可靠性也不如以往。Squeegee能够帮助解决这些问题,特别是通过识别活跃RDP会话来辅助横向移动和权限提升。
工作原理
- 收集RDP截图:使用如NCC Group的scrying等工具捕获RDP屏幕图像。
- 处理图像:将Squeegee指向包含截图的文件夹,工具会自动过滤无用的字符串内容。
- 智能分析:识别操作系统、加入的域以及系统补丁状态。
- 多种输出格式:支持控制台输出、日志文件输出和HTML报告。
高级功能
- OCR支持:基于easyocr库,支持81种语言,能够处理非拉丁字符(如中文、阿拉伯文等)。
- 多语言处理:通过传入ISO语言代码,指定目标语言进行字符串提取。
- 结构化报告:HTML报告按操作系统分类结果,并提供下载唯一用户名列表的链接。
实际应用示例
假设遇到包含非拉丁字符的RDP截图,传统方法难以准确复制字符串。Squeegee通过OCR技术轻松提取这些文本,用户可以直接从报告复制粘贴或下载文本文件。
获取工具
访问Squeegee代码库:https://github.com/OOAFA/squeegee
小贴士:想要进一步提升技能?Antisyphon提供实惠的培训课程,支持现场/虚拟和点播学习!