Skip to content

3had0w/Open3389

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
Open3389 - C#
Open3389 - C#
 
 
Open3389 - C++
Open3389 - C++
 
 
README.md
README.md
 
 
open3389-1.png
open3389-1.png
 
 
open3389.png
open3389.png
 
 

Repository files navigation

sharp3389

  • 目标框架:.NET Framework 2.0
  • 根据冷逸老哥写的“开3389工具”用C#也写了一个,可用CobaltStrike execute-assembly加载到内存中实现无落地执行。
  • 工具原理:利用Windows的RegCreateKeyEx和RegSetValueEx两个API和RegistryKey类来操作系统注册表,与无Net.exe添加管理员用户一样,都是直接利用的Windows API来执行相应操作。

应用场景1:

目标主机因存在某安全防护软件而无法用reg、wmic等命令开启3389端口时,可以尝试使用这两款工具来开启3389端口。

open3389

应用场景2:

目标主机上的安全防护软件(如:某锁)拦截rundll32.exe时则不能用execute-assembly加载到内存执行,只能落地执行。

open3389-1

参考链接:

About

Windows API Open 3389

Resources

Readme
Activity

Stars

42 stars

Watchers

2 watching

Forks

9 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages