RDPinception无弹窗递归感染（cobalt strike）

该实验需要在远程登陆桌面服务的时候把驱动器打开，当RDPinception概念出来的时候，许多人都不以为意，认为没人会在登陆RDP时特意把驱动器打开（默认关闭）。正常情况下确实是这样，但是不谈同时维护多台主机的运维人员，即使是普通用户，当他需要本地与远程主机有频繁文件传输时，打开驱动器选项后通过文件简单地拖拽实现本地与远程主机的文件传输无疑是很方便的，毕竟不用像ftp那样还需要搭建服务器。但是这种

>>阅读原文<<