利用远控工具进行横向移动
0x00 Todesk横向移动
Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todesk特有的加密算法加密,所以不能通过解密得到明文密码,只需要去替换这个配置文件,然后重启服务即可。
利用过程
如果目标机器未安装Todesk,可以将安装包上传至目标机器然后静默安装即可
todesk.exe /S
1、CS上线一台机器后发现存在Todesk进程
2、找到Todesk的安装目录,替换为如下config.ini
// 临时密码为 063805 [ConfigInfo] screen_img= PrivateScreenLockScreen=1 autoLockScreen=1 language=936 Version=4.3.2.1 clientId=307085976 tempAuthPassEx=08f4314e069b5fd018daf1ce7fcba51d88e3fa3c97a396aa9157492455e28bb489142e39df3b5f6c2cb4782d1b7ecfb602f4b80a146c updatePassTime=20220811 Resolution=2025x1363 TestHWCodecTime=20220811
3、杀掉Todesk相关进程
4、重启Todesk
5、重启之后,查看config.ini配置
查看后发现clientId值并没有发现变化,但是tempAuthPassEx已经变成了我们替换后的临时密码
6、然后使用Todesk就可以直接远程连接这台机器了
0x01 GoToHTTP横向移动
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。
利用过程
1、将文件上传到目标机器
2、运行程序
3、在程序的安装目录下查看配置文件里面有连接地址和账号密码
4、访问配置文件中的地址,输入远程电脑ID及控制码即可
0x02 RustDesk横向移动
开箱即用,普通权限即可运行,而且支持纯内网环境。
利用过程
1、将文件上传到目标机器
2、运行
运行之后目标机器会弹出如下窗口,这个不用管,我们直接去找配置文件
3、查看配置文件,得到id和password
shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml
4、成功连接
文章转自 安全攻防屋
官方 