溯源!获取ToDesk登录邮箱和手机号

已于 2023-04-13 13:12:31 修改
阅读量2.2k 收藏
点赞数
分类专栏: 溯源取证 文章标签: 安全
于 2023-02-17 17:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/129091243
版权

这篇文章记录的是这次使用ToDesk过程中发现的问题,可以获取ToDesk的登录邮箱和手机号。起因是前同事让我帮她把D盘的容量再分些给C盘,远程给她处理了下,分区助手专业版就能搞定。

关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!

0x01 发现过程

原来安装的ToDesk一直没怎么用,提示要升级到4.6.1.3最新版,下载时发现有两个版本:1. 正式版具备完整功能,2. 精简版免安装运行,但仅支持被控,也就是说我们要连别人就必须用正式版。

当我们安装完成准备连过去的时候提示要登录,没办法,用之前测试时注册的号登录连过去发现又提示要绑定手机号....太难了!!!就是说你要用最新的正式版就必须注册账户并绑定手机号才行。

注册并绑定好手机号后才能正常连接,正巧群里有个朋友在问:ToDesk日志里可以看到登录的手机吗?就去看了下ToDesk配置文件,结果发现最新版还是以明文存储着登录邮箱、手机号等信息。 

默认安装路径:C:\Program Files (x86)\ToDesk\config.ini

ToDesk共有4种登录方式:密码登录(手机号、邮箱),手机验证登录、APP登录和微信登录,这里我只简单测试了密码登录和手机验证登录,其他几种登方式大家自己去测试下吧。

注意事项:

如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径,Users权限也是可读的,可以用C#写个小工具集成到CS插件execute-assembly加载内存执行。

sc qc ToDesk_Service
reg query HKEY_CLASSES_ROOT\ToDesk\shell\open\command
reg query HKLM\SYSTEM\CurrentControlSet\Services\ToDesk_Service

0x02 应用场景

这里我列举了几个常见应用场景,当然远远不止这些...,不过前提是要有这台主机的控制权限,而且安装的有ToDesk并处于登录状态,只是提醒大家以后在用这款软件时多注意下,但不要去瞎搞!

  1. HVV攻防演练中蓝队通过各种手段反制红队后用于溯源;
  2. BC/QB这类项目钓到客服、技术员机器后用于确定人员信息;
  3. 通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息;
  4. 在给心仪妹子远程处理电脑故障时获取到她的手机号,话术自己想;
潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全面教程:在Ubuntu上快速部署ZeroTier,实现Windows与VSCode的局域网无缝访问
蓝色是天的博客
07-04 1350
在本文中,我们介绍了如何通过ZeroTier在Ubuntu主机上搭建虚拟局域网,实现远程访问和设备间的无缝连接。首先,我们指导用户注册并验证ZeroTier账号,随后创建并配置了首个私有网络。接着,我们提供了详细的步骤,指导用户下载并安装适用于不同操作系统的ZeroTier客户端,并将设备加入到网络中。整个过程旨在帮助用户突破内网限制,提高远程工作的效率,尤其适合需要在VSCode上通过Remote - SSH访问Ubuntu主机的开发者。通过ZeroTier,用户可以享受到一个高效、安全且便捷的远程工作环
如何通过QQ进行手机号溯源
热门推荐
qq_50854662的博客
05-24 7万+
如何通过QQ进行手机号溯源
todesk显示已登录在_Todesk无法运行
weixin_35192322的博客
12-23 4617
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Log文件里一直就是反复这样的记录2020-11-01 16:28:45,832: INFO infoCategory : startProcessWithToken CreateProcessAsUser failed err = 193 C:\Program Files (x86)\ToDesk\ToDesk.exe hide2020-11-01 ...
todesk显示已登录在_ToDesk - 远程控制软件:仅3M,免费,速度最快!
weixin_39911916的博客
12-23 3034
说起来一台电脑远程控制另一台电脑,很多人第一时间想起来的是 QQ 的远程控制,在 QQ 上用这个功能方便是方便,聊着天的同时就能开始远程控制了。但是它要求双方都得登录账号,同时一方发起之后,对方点了同意之后才能够继续。有时候,沟通不及时,这边发起控制半天了,对方还没同意。所以说到底这只是一个远程协助工具。那电脑上其它比较专业的远程控制软件呢?说实话也一言难尽。TeamViewer 商业版收费太贵,...
todesk显示已登录在_ToDesk
weixin_42668301的博客
12-23 2046
ToDesk最新版是一款实用且流畅的远程协助软件,通过ToDesk用户可以快速对同样安装了这款软件的用户进行远程控制,利用ToDesk软件用户只需输入相应的码便可以轻松实现远程控制、文件传输等一系列操作,极大程度的提升用户工作生活的效率。ToDesk软件特色支持远程控制、远程文件传输支持历史设备快速连接支持开机自启支持录制回话和播放计算机声音支持伙伴登录提醒ToDesk使用方法一、下载安装软件。二...
【todesk】微信登录二维码无法刷新
qq_44819248的博客
01-01 4075
如不能正常使用,请执行以下命令初始化.
远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制
颜淡慕潇
07-31 6万+
一款安全可靠的远程控制软件是安全远程办公的必备要素,合法合理使用能够帮忙解决很多远程操作和支持工作,注意我这里用的是合理合法。然后就国内外远控软件的安全机制对比结果,ToDesk和Splashtop安全层级较高,远控功能全面且安全稳定;单就个人体验来说,Splashtop受限挺多,付费又不忍割肉,而且国内某些企业已经禁用了境外远控软件;国内则推荐ToDesk,关心用户体验,有很多安心的实用功能。
卓越体验的秘密武器:评测ToDesk云电脑、青椒云、天翼云的稳定性和流畅度
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-24 2万+
探索云电脑的未来:ToDesk云电脑、青椒云、天翼云电脑带来的高性能虚拟桌面解决方案、优质云服务和无缝云端体验,满足高端游戏、专业设计、远程办公和教育科研的需求。选择云电脑,享受稳定、高效、安全的数字生活。通过云桌面技术,实现高画质云游戏、高效AIGC操作和强大的云端处理能力,各行各业可借此加速数字化转型,探索更多可能。无论是追求极致游戏体验的玩家,还是专业设计师和需要远程工作的企业用户,都可以在这些云电脑平台中找到满足自己需求的解决方案。高性能、可扩展性、成本效益以及无处不在的接入性,使得云电脑成为可能!
电竞玩家的云端盛宴!四大云电脑平台:ToDesk、顺网云、青椒云、极云普惠云实测大比拼
07-09 6万+
电竞玩家的云端盛宴!四大云电脑平台:ToDesk、顺网云、青椒云、极云普惠云实测大比拼
ToDesk4.2.9
09-16
在本文中,我们将深入探讨ToDesk的功能、特性以及4.2.9版本中的亮点,帮助用户更好地理解和利用这款强大的工具。 首先,ToDesk的核心功能是提供安全、高效的远程桌面访问。它允许用户通过互联网连接到另一台设备,...
ToDesk_4.3.2远程不要登陆.1.7z
08-23
ToDesk_4.3.2远程不要登陆 ToDesk_4.3.2远程最后不要登陆版本
ToDesk2.0.4
09-16
- **多平台支持**:ToDesk支持Windows、Mac、Linux、iOS和Android等多种操作系统,实现跨平台远程控制。 - **快速连接**:只需输入设备ID和密码,即可快速建立连接,方便快捷。 - **文件传输**:用户可以在远程...
todesk 4.1.0 x86
01-19
todesk 4.1.0 x86
ToDesk 隐藏静默运行版
12-05
ToDesk 隐藏静默运行版,适用于目前孩子们用电脑上网课的情况,家长可以再不打扰孩子正常上课的情况下观察到整个屏幕,因为是静默运行,所以孩子也不会感觉到,桌面也没有提示。可以设置密码,防止别人也能控制。...
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 854
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
水域救援设备,保护水域安全_鼎跃安全
最新发布
ShenZhenDingYue的博客
08-06 135
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
域名安全详解
TechEnthusiast的博客
08-06 34
域名安全是网络安全的重要组成部分,涉及多个方面。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 733
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
todesk必须要登录
06-15
是的,使用todesk的服务和功能需要登录登录是保障用户数据安全和使用权限的重要措施。通过登录,用户可以访问个人账户和数据,使用私人计划、备忘录、日历、笔记等功能。在使用诸如云存储,任务管理等高级功能时,登录还可以保证数据的同步和安全,防止数据丢失或泄露。同时,登录也是todesk管理用户服务和支持的重要方式,用户可以得到更好的服务和技术支持。综上所述,todesk需要登录,是为了更好地保障用户的利益和使用体验,同时也是对产品质量和服务水平的保证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值