利用远控工具进行横向移动

0x00   Todesk横向移动 Todesk在安装目录下会生成一个config.ini配置文件，存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息，但密码都经过Todesk特有的加密算法加密，所以不能通过解密得到明文密码，只需要去替换这个配置文件，然后重启服务即可。 利用过程 如果目标机器未安装Todesk,可以将安装包上传至目标机器然后静默安装即可 todesk.exe /S 1、CS上线一台机器后发现存在Todesk进程 2、找到Todesk的安装目录，替换为如下config.ini // 临时密码为 063805 [ConfigInfo] screen_img= PrivateScreenLockScreen=1 autoLockScreen=1 language=936 Version=4.3.2.1 clientId=307085976 tempAuthPassEx=08f4314e069b5fd018daf1ce7fcba51d88e3fa3c97a396aa9157492455e28bb489142e39df3b5f6c2cb4782d1b7ecfb602f4b80a146c updatePassTime=20220811 Resolution=2025x1363 TestHWCodecTime=20220811 3、杀掉Todesk相关进程 4、重启Todesk 5、重启之后，查看config.ini配置 查看后发现clientId值并没有发现变化，但是tempAuthPassEx已经变成了我们替换后的临时密码 6、然后使用Todesk就可以直接远程连接这台机器了 0x01  GoToHTTP横向移动 GotoHTTP工作在B2C模式。使用远程控制时，您不必在每一台电脑上都安装远程软件。不管身处何处，有浏览器就能访问远程电脑。即使公司网络管控，仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。 利用过程 1、将文件上传到目标机器 2、运行程序 3、在程序的安装目录下查看配置文件里面有连接地址和账号密码 4、访问配置文件中的地址，输入远程电脑ID及控制码即可 0x02  RustDesk横向移动 开箱即用，普通权限即可运行，而且支持纯内网环境。 利用过程 1、将文件上传到目标机器 2、运行 运行之后目标机器会弹出如下窗口，这个不用管，我们直接去找配置文件 3、查看配置文件，得到id和password shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml 4、成功连接 文章转自 安全攻防屋