https://github.com/JoelGMSec/AutoRDPwn
AutoRDPwn, PowerShell ile yazılmış bir post-exploitation framework'üdür ve esas olarak Microsoft Windows bilgisayarlarda Shadow saldırısını otomatikleştirmek için tasarlanmıştır. Shadow saldırısı, bir uzaktaki saldırganın, kurbanın izni olmadan masaüstünü görüntülemesine ve hatta onu kontrol etmesine olanak tanıyan bir güvenlik açığıdır. Microsoft bu durumu bir özellik olarak listelemiştir, ancak güvenlik açısından önemli bir risk teşkil eder. Bu saldırı, işletim sisteminde yer alan yerel araçlar kullanılarak gerçekleştirilir.
AutoRDPwn ile, ek modüller sayesinde uzaktaki bir sisteme Netcat üzerinden shell erişimi sağlamak, Mimikatz kullanarak sistem hash'lerini dökmek, uzaktan keylogger yüklemek gibi pek çok işlem gerçekleştirilebilir. Tüm bu işlemler, yedi farklı dilde desteklenen tamamen sezgisel bir menü üzerinden yapılabilir.
Ayrıca, ters bağlantı (reverse shell) aracılığıyla kullanım için bir dizi parametre mevcuttur ve bu parametreler kullanım bölümünde ayrıntılı olarak açıklanmıştır. Bu özellikleriyle AutoRDPwn, Windows sistemlerde post-exploitation sürecini oldukça kolaylaştıran güçlü bir araçtır.