todesk-内存读取密码

最新推荐文章于 2024-09-18 09:33:11 发布
最新推荐文章于 2024-09-18 09:33:11 发布
阅读量331 收藏 6
点赞数 6
分类专栏: 渗透测试实战 文章标签: web安全 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/142085758
版权

20240910

昨天公众号突然发文todesk可以直接找到账号密码通过dump内存,于是赶紧去试了一下。

原文:

GitHub - yangliukk/FindToDeskPass: 通过Dump内存读取ToDesk设备代码、连接密码

在运行了todesk后直接使用procdunmp将进程dump下来然后可以查找到账号密码

复现

首先下载官网最新的版本4.7.4.8

正常默认安装后用自己的电脑先连接一次

然后查看一下进程 tasklist /svc

不过有两个todesk的进程

选择没有todesk_service的那个PID,这里就是6540

然后利用procdump将内存dump

procdump64.exe -accepteula -ma 6540

然后使用010 editor打开生成的文件

使用ascii搜索当前的日期

找到一个长度为14位的字符串,该字符串规律:当前日期+重置密码次数(随机值累加)

设备代码紧跟着这串长度14的字符串,图中也就是500291xxx

连接密码在上方约224个字节位置。此处为9v5gk7j8

原文中说不同的版本可能位置不同但都可以找到,连设置了安全密码也可以找到

只能说老哥们太强了,这都能找到账号密码😂

dreamer292
关注
专栏目录
ToDesk远程修改Ubuntu22.04系统密码
04-27 652
如果修改当前用户密码 : passwd 回车,输入旧密码回车,最后输入两次一样的新密码回车,密码修改成功.在终端输入: sudo passwd 回车,输入旧密码回车,最后输入两次一样的新密码回车,密码修改成功.1.在远程电脑先安装并提供设备代码与临时密码。2.控制端输入设备代码与临时密码进行连接。点击列表中的远程设备,然后点击终端。出现下图,没有显示桌面。
内网渗透(四十八)之域控安全和跨域攻击-多种方式在线读取ntds.dit文件中的hash值
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-22 237
在线的方式就是直接读取不需要在导出ntds文件,在域环境中,不要直接在线获取hash,特别是域环境比较大的时候,在线获取hash等待时时间较长,工具占用资源太多,容易造成域控服务器崩溃。Invoke-DCSyncs是powershell脚本可以在线读取内存中的用户hash。使用impacket包中的secretsdump.exe程序直接读取。1、上传工具到目标机器,使用命令先导出ntds文件,然后直接读取。2、也可以读取单个用户的hash。1、可以读取所有用户的hash。
设置Ubuntu root密码
JaneYork的博客
09-30 254
1.Ubuntu新安装,root密码是随机的。 2.使用命令修改root密码:sudo passwd root 输入当前用户密码。 输入root密码,再次输入即可。 3.切换root用户:su 可以看到此时提示符为#(root用户),而不是$(一般用户)...
ToDesk使用
害怕也得前进
11-30 3046
ToDesk使用
向日葵密码提取+todesk密码提取工具-CMD版
最新发布
Dreambooks的博客
09-18 408
最新版本的todesk和向日葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效。然后对指定pid的内存进行dump出来,使用二进制工具进行分析,就可以找到相关的密码。但是dump出来的文件大小都在几百M或者1G以上,就写了个工具实现自动化分析处理。通过学习别的师傅分享的思路,搞了个CMD下从内存获取密码的工具。
Procdump抓ToDesk密码
Jietewang的博客
09-11 894
ProcDump是一个命令行实用工具,其主要用途是监视应用程序的 CPU 峰值,并在出现峰值期间生成故障转储,管理员或开发人员可以使用这些转储来确定出现峰值的原因。ProcDump 还支持挂起窗口监视(使用与 Windows 和任务管理器使用的窗口挂起相同的定义)、未处理的异常监视,并且可以根据系统性能计数器的值生成转储。它还可用作可嵌入到其他脚本中的常规进程转储实用工具。
todesk在红队中的使用
3tefanie丶zhou的博客
07-06 8296
【人心有反复,好在山水有相逢。】
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
m0_73062138的博客
06-10 1936
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
3A游戏解馋神器ToDesk云电脑-低配设备变高配,1分钟学会用!
ToDesk_Daas的博客
09-06 363
所看到的画面就是高性能电脑的桌面,其中不仅有贴心的使用教程、安全提醒、快捷键科普、云电脑基础功能,如适配游戏手柄、开启游戏鼠标、声音同步、画质调整等;方法简单,1分钟就能学的会,各位不妨学习了解一下喔~当自己目前可用的设备中已成功拥有ToDesk云电脑应用,打开它,并按照提示进行注册登录,注册方式包括手机号码验证、微信扫码、ToDesk个人版/企业账号等,已有账号的用户则可以直接登录进入。当然,不仅PC端用的爽,手机、平板等移动设备变身云电脑来畅玩同样效果好,画质、音频质量、流畅度、延迟度等方面都很棒。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1301
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
ToDesk安装包文件
02-22
远程桌面使用此工具还是非常方便的,欢迎大家下载使用
安装ubuntu desktop
12-11
- **了解硬件兼容性**:确保您的计算机硬件与Ubuntu兼容,尤其是处理器、内存、显卡等主要部件。 ##### 2.2 开始安装 1. **重启计算机并选择从U盘启动**:将制作好的启动盘插入USB接口,重启计算机并进入BIOS设置...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 929
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 460
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
Linux系统信息查看命令大全
佟强
01-11 1144
    最近看了一些Linux命令行的文章,在系统信息查看方面学到不少命令。想起以前写过的一篇其实Linux这样用更简单,发现这些系统信息查看命令也可以总结出一篇小小的东西来了。另外这里还有非常多的命令,可以作为参考。系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# ca
1.3远程控制及文件传输
JQ_18的博客
01-13 480
WinSCP传输文件兼putty远程控制
简单实用远控小工具Todesk
Ms08067安全实验室
11-03 2552
前言之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码我们看到todesk支持命令行静默安装,和设置安全密码,而安全密码和临时密码都可以进行连接。本地测试环境:windows2012R2。工具:冰蝎3、todesk安装包。我们在本地搭建环境进行测试,这里利用冰蝎作为...
【利用TODESK渗透】绕过防火墙远控
热门推荐
Named1ess
03-13 1万+
TODESK文件夹中有一个config.ini文件,这其中 clientld=设备代码 tempAuthPassEx=临时密码 设备代码是明文,临时密码是加密过的,这里其实不需要直接去破解,可以通过更换config文件的方式尝试直接替换临时密码。 注:本文所有更改config.ini文件后都需要重启todesk! 当我们把主机的tempAuthPassEx放到靶机的tempAuthPassEx,则可以发现靶机的临时密码已经变成和主机一样的临时密码了。 在连接过后会有一个登录提示,下次可以..
~$ sudo apt-get install ./todesk-v4.7.2.0-amd64.deb [sudo] anthonycc 的密码: 正在读取软件包列表... 完成 E: 命令行中有不支持的文件 ./todesk-v4.7.2.0-amd64.deb
09-16
Linux终端中,当你尝试使用`sudo apt-get install`命令安装一个`.deb`包时,提示`E: 命令行中有不支持的文件`,通常意味着`apt-get`这个包管理器不直接支持从本地文件系统安装.deb格式的软件包。`apt-get`期望的是在线源或者通过官方软件仓库下载的.deb文件。 解决这个问题的步骤通常是: 1. **添加第三方存储库**:如果你从非官方来源下载的.deb包,首先需要将该源添加到你的Apt源列表里。这通常涉及到编辑`/etc/apt/sources.list.d`目录下的配置文件,并按照提供者的指示更新密钥。 2. **使用dpkg命令**:你可以使用`dpkg -i`命令直接安装.deb文件,但是这样做可能会跳过部分依赖检查,所以最好先确认所有依赖都已满足。 ```sh sudo dpkg -i.deskto-v4.7.2.0-amd64.deb ``` 然后运行`sudo apt-get update && sudo apt-get upgrade`来确保系统状态是最新的。 3. **手动安装**:如果上述方法都不适用,你可能需要从源代码构建该软件,或者找到其他专门针对.deb包的安装工具(如`alien`转换为.rpm格式后再安装)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值