内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记

于 2024-06-10 16:07:18 发布
阅读量3k 收藏 23
点赞数 30
分类专栏: 内网渗透 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73062138/article/details/139535386
版权

目录

关于向日葵的声名:

利用ToDesk横向移动:

ToDesk介绍:

环境准备:

使用方法:

1.绕过首次安装弹窗

2.安装完成后自动运行,接下来查看配置文件

3.解决tempAuthPassEx加密的问题:

GoToHTTP横向移动:

使用方法:

1.运行exe文件

2.查看gotohttp.ini配置文件

3.使用浏览器进行连接:

利用RustDESK横向移动:

使用方法:

1.运行该程序

2.找到config配置文件

3.查看文件:命令:

4.创建文件进行替换。该方法和ToDesk相似,可以进行参考

5.上传文件:使用cs的File Browser进行替换

6.重启rustdesk

关于向日葵的声名:

向日葵官方已经禁止有漏洞的版本连接服务器,所以这个向日葵横向已经失效,在这里就不多赘述了。

利用ToDesk横向移动:

ToDesk介绍:

ToDesk是一款类似向日葵

的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件 传输、云端同步和流量加密等功能 有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS

环境准备:

本机:windows10  靶机:server 2019

本机软件准备:cobaltstrike 、ToDesk       靶机软件准备:ToDesk

使用方法:

1.绕过首次安装弹窗

当我们首次打开todesk软件,必然会出现一个弹窗,如下图所示:

我们可以使用如下指令进行绕过:

cs: shell ToDesk1.exe /S                       //官方给的静默安装,可以到达绕过的效果

2.安装完成后自动运行,接下来查看配置文件

在 C:\"Program Files (x86)"\ToDesk\ 的路径下会有一个config.ini文件,这个文件里面有着连接ToDesk的临时密码。我们使用如下指令进行查看:

cs: shell type C:\"Program Files (x86)"\ToDesk\config.ini

注意:tempAuthPassEx里面的临时密码是经过加密的,可以进行解密,但不建议(会需要很长的时间)下面介绍一个更简单的方法。

3.解决tempAuthPassEx加密的问题:

1.在自己的机器上也安装一个Todesk软件

 2.在本机上找到C:\"Program Files (x86)"\ToDesk\config.ini 的文件

并将它的临时密码记录下来。

最低0.47元/天 解锁文章
4.3-利用远控工具GoToHTTP横向移动
qq_38122566的博客
03-13 278
GotOHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。下载:http://www.gotohttp.com/goto/download.12x。
内网渗透(三十一)之横向移动篇-利用远控工具todesk横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 947
ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件传输、云端同步和流量加密等功能有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS全功能版在双击运行、命令行执行时都会出现UAC弹窗和安装界面,这样非常容易被管理员发现,/S参数可以实现静默安装在我们的目标机器上成功完成了安装安装完成后自动运行,我们接下来要查看配置文件。
KKView远程控制: todesk内网穿透
shelutai的博客
03-15 1914
其全功能免费不限设备数量政策,在办公一族迅速传播,争相使用。其一键看远程桌面,一键打开远程手机电脑摄像头,无限制急速文件传输,远程终端,远程关机重启等39项功能彻底打破办公居家时间空间限制,实现连接自由,深受用户好评。Todesk内网穿透功能为用户提供了便捷、安全的远程访问体验,广泛应用于远程办公、技术支持、家庭娱乐等场景。其简单易用、安全可靠、高效稳定及跨平台支持等特点,使得Todesk成为远程访问领域的佼佼者。Todesk作为一款远程桌面控制软件,其内网穿透功能为用户提供了便捷、安全的远程访问体验。
Todesk远程控制用于渗透初研究
Nolen_Alice的博客
09-19 2492
然后结果就是惊人的发现!再继续研究config.ini文件内的内容,下面还有很多行空白的,我再思考后认为这是我用微信扫码,登录了账号的原因,比如loginemail=、user=等都是空的,而手机号loginphone=是有的,正好对应了我的个人中心里的信息。再继续研究config.ini文件内的内容,下面还有很多行空白的,我再思考后认为这是我用微信扫码,登录了账号的原因,比如loginemail=、user=等都是空的,而手机号loginphone=是有的,正好对应了我的个人中心里的信息。
内网渗透_远控
carmi的博客
06-05 1258
内网渗透_远控 ToDesk ToDesk_Lite 官方最新下载地址: https://dl.todesk.com/windows/ToDesk_Lite.exe 利用powershell建立http连接下载todesk_lite.exe PS C:\Users\Administrator\Desktop> powershell.exe -c Invoke-WebRequest -U...
内网使用rustdesk进行远程协助
gsl371的专栏
03-22 6265
内网没有互联网环境,没法使用互联网上有中继服务器的远程协助工具,如teamviewer、todesk、向日癸等;在内网进行远程维护可以自己搭建中继服务器,使用开源的rustdesk来实现。
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 638
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
ToDesk4.2.9
09-16
在本文中,我们将深入探讨ToDesk的功能、特性以及4.2.9版本中的亮点,帮助用户更好地理解和利用这款强大的工具。 首先,ToDesk的核心功能是提供安全、高效的远程桌面访问。它允许用户通过互联网连接到另一台设备,...
RustDesk - 免费远程桌面控制软件!流畅不限速/可自建服务器 (替代 TeamViewer/Todesk)
04-07
远程操控类软件并不少,比如推荐过的 ToDesk,还有老牌的 TeamViewer、向日葵、微软远程桌面、AnyDesk 等,但这些工具大多数商业化、免费限制多,或服务器在国外连接卡顿不流畅。但如果你还是想找一款“免费开源”的...
ToDesk2.0.4
09-16
- **TCP/IP协议**:ToDesk利用TCP/IP协议进行网络通信,确保数据包的可靠传输。 - **加密技术**:通常使用SSL/TLS等加密协议来保护数据,防止被窃听或篡改。 - **屏幕编码与解码**:远程桌面软件需要将远程计算机...
dotnet-NSmartProxy是一款免费的内网穿透工具采用NETCORE的全异步模式打造
08-15
NSmartProxy是一款免费的内网穿透工具。采用.NET CORE的全异步模式打造。
两台外网计算机远程桌面访问(内网穿透
AI_eye的博客
06-28 2535
内网穿透,外网计算机远程桌面
利用TODESK渗透】绕过防火墙远控
热门推荐
Named1ess
03-13 1万+
TODESK文件夹中有一个config.ini文件,这其中 clientld=设备代码 tempAuthPassEx=临时密码 设备代码是明文,临时密码是加密过的,这里其实不需要直接去破解,可以通过更换config文件的方式尝试直接替换临时密码。 注:本文所有更改config.ini文件后都需要重启todesk! 当我们把主机的tempAuthPassEx放到靶机的tempAuthPassEx,则可以发现靶机的临时密码已经变成和主机一样的临时密码了。 在连接过后会有一个登录提示,下次可以..
rustdesk自建内网服务器,映射到外网固定ip
zhangzyok的博客
05-16 6543
自建内网rustdesk中继服务器,并映射到外网固定ip地址
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1101
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制
zhaoolee的优快云博客
09-12 3659
title: 《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制Windows,macOS,Linux设备前段时间, 有一台老式MacBook Pro被我改造成了影视资源解码主机,, 我想通过远程桌面访问这台MacBook Pro, 发现Mac虽然原生支持VNC连接,但实际用起来经常画面撕裂,于是我找了一款开源的远程桌面程序rustdesk, 将其服务部署在树莓派上,实现局域网设备丝滑访问, 外网设备也可以通过内网穿透直接访问macOS。
内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 874
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
GotoHTTP内网穿透体验
m0_46490129的博客
07-27 1500
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段。[漏洞404] 学习文章。作者 | 漏洞404。
todesk远程控制打游戏鼠标移动视角问题
最新发布
01-07
### ToDesk远程控制游戏时鼠标移动视角问题解决方案 在使用ToDesk进行《永劫无间》这类高画质需求的游戏过程中,确实存在一些关于鼠标操作特别是视角调整方面的挑战[^1]。为了改善这一状况并提供更流畅的游戏体验,可以采取如下措施: #### 调整鼠标灵敏度设置 进入游戏中找到输入设备选项,在这里可以根据个人习惯适当提高鼠标的敏感程度。较高的灵敏度有助于玩家更快捷地完成视角转换动作。 #### 启用原始输入模式 部分云电脑平台提供了开启“原始输入”的功能开关。当激活此特性之后,能够减少中间处理环节带来的延迟现象,使得每一次滑动都能被精准捕捉到,从而实现更加自然顺滑的视觉切换效果。 #### 更新驱动程序版本 保持显卡以及其他硬件组件最新版驱动对于维持良好性能至关重要。制造商经常会发布更新来修复已知错误以及增强特定应用程序的支持力度,这其中包括了针对虚拟环境下的优化改进工作。 ```bash sudo apt-get update && sudo apt-get upgrade nvidia-driver ``` 上述命令适用于Linux系统下NVIDIA图形处理器驱动升级;如果是Windows操作系统,则可以通过Device Manager中的相应菜单项来进行在线查找并安装最新的可用补丁包。 #### 反馈具体问题给开发者团队 如果经过以上尝试仍然无法获得满意的操控手感,不妨收集详细的日志文件连同描述性的说明一起提交至官方客服渠道。通常情况下技术人员会认真对待每一位用户的反馈意见,并尽快给出针对性解答或是纳入后续迭代计划当中去考虑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值