前言

度过了比较忙碌的6月，发现Todesk在渗透测试中比较好用，发现在钓鱼，或者权限维持上用处颇大，所以记录一下Todesk在渗透测试里面的简单运用。

介绍

ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公,远程协助运维.采用端对端加密,让每一次远程访问都安全可靠

使用说明

通过webshell或者钓鱼上线，直接下载最新安装包，使用/S进行静默安装。
实例:ToDesk_4.7.0.1.exe /S

配置文件重要字段解析

配置文件路径:
C:/Program Files (x86)/ToDesk/
C:/Program Files/ToDesk/

clientId=连接号
PrivateData=连接号加密形式
tempAuthPassEx=链接密码
LoginPhone=用户登录手机号
passex=用户账号密码

使用方式

利用上文中的连接号以及连接密码进行连接，链接密码可以覆盖到自己安装的todesk中tempAuthPassEx，进行解密。还可以进行扩展，如果用户登录了账号，可以直接使用用户设置的安全密码进行查看，是否有登录其他机器，可以直接进行横向。

坑点

自行安装后没有连接密码

这种情况比较极端，我起码碰到两次，暂时没有找到原因，但是有连接号，可以尝试利用命令行设置安全密码或者强制关闭todesk重新用命令行启动即可

命令行设置无效

这种情况碰到一次，比较简单，命令行taskill之后重新在目录李启动一次就好，注意双引号引起来目录

官方文档命令行参数

获取帮助:
ToDesk.exe -help
ToDesk.exe -help -control

当前版本号:
ToDesk.exe -version

当前运行状态:
ToDesk.exe -status

获取设备代码:
ToDesk.exe -getid

设置开机启动:
ToDesk.exe -autostart on/off

发起控制:
ToDesk.exe -control -id 123456789 -passwd a12345(仅支持设备列表里已解锁设备发起控制)

设置代理并启用:
ToDesk.exe -setproxy -proxyip 192.168.0.2 -port 8080 (没有账号密码可不用输入后面的参数) -proxyuser admin -proxypasswd 123456

启用/禁用代理上网:
ToDesk.exe -proxy on/off

退出运行:
ToDesk.exe -exit