Todesk在渗透测试中的简单运用

1年前 (2023-06-14) 三千院翼 学习笔记 0评论 已收录 2781℃

前言

度过了比较忙碌的6月,发现Todesk在渗透测试中比较好用,发现在钓鱼,或者权限维持上用处颇大,所以记录一下Todesk在渗透测试里面的简单运用。

介绍

ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公,远程协助运维.采用端对端加密,让每一次远程访问都安全可靠

使用说明

通过webshell或者钓鱼上线,直接下载最新安装包,使用/S进行静默安装。
实例:ToDesk_4.7.0.1.exe /S

配置文件重要字段解析

配置文件路径:
C:/Program Files (x86)/ToDesk/
C:/Program Files/ToDesk/

clientId=连接号
PrivateData=连接号加密形式
tempAuthPassEx=链接密码
LoginPhone=用户登录手机号
passex=用户账号密码

使用方式

利用上文中的连接号以及连接密码进行连接,链接密码可以覆盖到自己安装的todesk中tempAuthPassEx,进行解密。还可以进行扩展,如果用户登录了账号,可以直接使用用户设置的安全密码进行查看,是否有登录其他机器,可以直接进行横向。

坑点

自行安装后没有连接密码

这种情况比较极端,我起码碰到两次,暂时没有找到原因,但是有连接号,可以尝试利用命令行设置安全密码或者强制关闭todesk重新用命令行启动即可

命令行设置无效

这种情况碰到一次,比较简单,命令行taskill之后重新在目录李启动一次就好,注意双引号引起来目录

官方文档命令行参数

获取帮助:
ToDesk.exe -help
ToDesk.exe -help -control

当前版本号:
ToDesk.exe -version

当前运行状态:
ToDesk.exe -status

获取设备代码:
ToDesk.exe -getid

设置开机启动:
ToDesk.exe -autostart on/off

发起控制:
ToDesk.exe -control -id 123456789 -passwd a12345(仅支持设备列表里已解锁设备发起控制)

设置代理并启用:
ToDesk.exe -setproxy -proxyip 192.168.0.2 -port 8080 (没有账号密码可不用输入后面的参数) -proxyuser admin -proxypasswd 123456

启用/禁用代理上网:
ToDesk.exe -proxy on/off

退出运行:
ToDesk.exe -exit

博主
               

一个网安苦手,VtbMusic开发组成员|兽耳科技官方群管理组成员|珈百璃字幕组成员|夜樱诺娅字幕组成员|铃音_Official鸽组成员|米孝子|信安摸鱼生

相关推荐

有任何意见请评价。