利用远控工具进行横向移动
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
0x00 Todesk横向移动 Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todesk特有的加密算法加密,所以不能通过解密得到明文密码,只需要去替换这个配置文件,然后重启服务即可。 利用过程 如果目标机器未安装Todesk,可以将安装包上传至目标机器然后静默安装即可 todesk.exe /S 1、CS上线一台机器后发现存在Todesk进程 2、找到Todesk的安装目录,替换为如下config.ini // 临时密码为 063805 [ConfigInfo] screen_img= PrivateScreenLockScreen=1 autoLockScreen=1 language=936 Version=4.3.2.1 clientId=307085976 tempAuthPassEx=08f4314e069b5fd018daf1ce7fcba51d88e3fa3c97a396aa9157492455e28bb489142e39df3b5f6c2cb4782d1b7ecfb602f4b80a146c updatePassTime=20220811 Resolution=2025x1363 TestHWCodecTime=20220811 3、杀掉Todesk相关进程 4、重启Todesk 5、重启之后,查看config.ini配置 查看后发现clientId值并没有发现变化,但是tempAuthPassEx已经变成了我们替换后的临时密码 6、然后使用Todesk就可以直接远程连接这台机器了 0x01 GoToHTTP横向移动 GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。 利用过程 1、将文件上传到目标机器 2、运行程序 3、在程序的安装目录下查看配置文件里面有连接地址和账号密码 4、访问配置文件中的地址,输入远程电脑ID及控制码即可 0x02 RustDesk横向移动 开箱即用,普通权限即可运行,而且支持纯内网环境。 利用过程 1、将文件上传到目标机器 2、运行 运行之后目标机器会弹出如下窗口,这个不用管,我们直接去找配置文件 3、查看配置文件,得到id和password shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml 4、成功连接 文章转自 安全攻防屋
- 上一篇:记一次攻防演练打点过程
- 下一篇:【BugBounty】记一次XSS绕过