todesk-内存读取密码

最新推荐文章于 2025-05-24 10:12:59 发布
最新推荐文章于 2025-05-24 10:12:59 发布
阅读量2.1k 收藏 7
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 渗透测试实战 文章标签: web安全 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63855540/article/details/142085758

20240910

昨天公众号突然发文todesk可以直接找到账号密码通过dump内存,于是赶紧去试了一下。

原文:

GitHub - yangliukk/FindToDeskPass: 通过Dump内存读取ToDesk设备代码、连接密码

在运行了todesk后直接使用procdunmp将进程dump下来然后可以查找到账号密码

复现

首先下载官网最新的版本4.7.4.8

正常默认安装后用自己的电脑先连接一次

然后查看一下进程 tasklist /svc

不过有两个todesk的进程

选择没有todesk_service的那个PID,这里就是6540

然后利用procdump将内存dump

procdump64.exe -accepteula -ma 6540

然后使用010 editor打开生成的文件

使用ascii搜索当前的日期

找到一个长度为14位的字符串,该字符串规律:当前日期+重置密码次数(随机值累加)

设备代码紧跟着这串长度14的字符串,图中也就是500291xxx

连接密码在上方约224个字节位置。此处为9v5gk7j8

原文中说不同的版本可能位置不同但都可以找到,连设置了安全密码也可以找到

只能说老哥们太强了,这都能找到账号密码😂

Todesk远程连接密码设置全攻略
nntxthml的博客
04-14 2357
作为远程控制领域的标杆工具,Todesk凭借其稳定流畅的远程操控体验和零门槛的操作设计,成为无数用户首选的远程控制方案。其核心功能覆盖远程控制、文件传输、设备监控等全场景需求,而安全体系作为远程控制的生命线,更是通过多重加密技术构筑起铜墙铁壁。本文将以设置远程连接密码为核心,通过5大核心步骤和6项安全强化策略,为您系统解析Todesk安全密码体系。
内网渗透 最全的内网凭据密码收集方法和技巧总结
weixin_42340783的博客
02-27 1308
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Todesk 软件被锁定,不记得安全密码也进不去软件改不了问题解决
最新发布
Ps_hello的博客
05-24 4370
问题界面长这样:情况是:本机就是被控设备,不记得安全密码,没有修改密码选项,进不去软件,网页端也没有修改密码选项,,甚至连软件都关不掉。解决办法:本机物理重置密码(适用于能打开这台设备,只是打不开Todesk)解决步骤如下:1.windows按钮右键——任务管理器——找到Todesk程序——右键结束任务2.找到配置文件路径:(如果找不到,见下一步)Windows警告:下面的操作会清除你的远程设置、历史连接等配置,请确认不需要保留后再操作然后执行:删除整个ToDesk文件夹,或其中的.conf。
黑客技术实战技巧|通过内存读取todesk连接密码
Cairo_A的博客
03-19 730
测试版本:官网最新版4.7.4.8首先查看ToDesk进程PID这里存在两个ToDesk进程,我们选择非ToDesk_Service的PID将Dump下来的文件使用编辑器打开,直接搜索当前日期,今日是2024年9月7日,所以搜索20240907。找到一个长度为14位的字符串,该字符串规律:当前日期+重置密码次数(随机值累加),设备代码紧跟着这串长度14的字符串,图中也就是973656xxx,连接密码在上方约224个字节位置。此处为k4zeus0z,
渗透测试 | 关于读取向日葵、ToDesk远程连接账号和密码
白帽阿叁的博客
12-02 2202
在内网渗透中,我们会遇到很多使用向日葵或者ToDesk远程连接的设备,此时如果咱们能获取到连接id以及临时密码,这对我们进行下一步测试有很大的推进作用,但是一般访问他们的配置文件,这些基本上都是加密的。遇到这种情况咱们可以提取存在的进程内存信息,进而从内存中获取咱们需要的配置信息。
向日葵密码提取+todesk密码提取工具-CMD版
Dreambooks的博客
09-18 1490
最新版本的todesk和向日葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效。然后对指定pid的内存进行dump出来,使用二进制工具进行分析,就可以找到相关的密码。但是dump出来的文件大小都在几百M或者1G以上,就写了个工具实现自动化分析处理。通过学习别的师傅分享的思路,搞了个CMD下从内存获取密码的工具。
常见安全设备默认口令整理,网络安全零基础入门到精通教程!
白帽阿叁的博客
11-19 1297
大家好,我是程序员晓晓。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取要学习一门新的技术,作为新手。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。
工具分享 | todesk最新设备代码、连接密码读取工具,附下载链接
IT软件汇
09-10 578
工具分享 | 24年todesk最新版设备代码、连接密码读取工具,附下载链接
【工具分享】todesk最新设备代码、连接密码读取工具,附下载链接
白帽子黑客SuperherRo
12-26 315
【工具分享】todesk最新设备代码、连接密码读取工具,附下载链接
ToDesk设置临时密码安全密码都可以当做连接密码使用
weixin_45966674的博客
01-17 3916
但是如果我们要经常连接这个电脑,且这个电脑大部分时候无人处理,没人帮我们看临时密码是什么,我们就要找其他办法了。我们刚打开系统默认给我们用的是临时密码安全性确实很强和定时Tokey一样,固定时间切换。修改成功后我们就可以通过安全密码或临时密码作为连接密码连接我们的设备啦。为了安全ToDesk设置了连接密码,想连接需要输入远程码和连接密码。这里建议大家选择临时密码安全密码都可以因为毕竟都可以会比较宽松。我们输入密码和确认密码如下图然后点击确定。
ToDesk企业版使用测试:破解企业远程办公难题,更安全更高效_todesk部署码
2401_84563605的博客
05-07 581
远程控制这个词大家应该都不陌生了,可以说是已经成为了我们日常生活和工作的重要工具。但是目前大多数人接触到的都是针对个人用户的远程控制软件,其实现在对于企业来说,将远程控制部署到日常工作的过程中是非常有必要的,不仅是为了应对外部环境的变化莫测,更能有效地提高企业内部的高效安全管理。对于企业来说,选择远程控制软件的需求无非就是:快速安装、适配性强、安全、私有化部署等。但是传统的远程解决方案不仅画面模糊、延时卡顿,远程体验大打折扣;而且无法细分远程连接权限,管理难度大;
todesk在红队中的使用
3tefanie的博客
07-06 9557
【人心有反复,好在山水有相逢。】
ToDesk企业版使用测试:破解企业远程办公难题,更安全更高效_todesk部署码(1)
qq_44005305的博客
08-26 1014
远程控制这个词大家应该都不陌生了,可以说是已经成为了我们日常生活和工作的重要工具。但是目前大多数人接触到的都是针对个人用户的远程控制软件,其实现在对于企业来说,将远程控制部署到日常工作的过程中是非常有必要的,不仅是为了应对外部环境的变化莫测,更能有效地提高企业内部的高效安全管理。对于企业来说,选择远程控制软件的需求无非就是:快速安装、适配性强、安全、私有化部署等。但是传统的远程解决方案不仅画面模糊、延时卡顿,远程体验大打折扣;而且无法细分远程连接权限,管理难度大;
【免费下载】 ToDesk 4.3.2 远程控制工具(无需登录版本)
gitblog_09718的博客
10-17 8306
ToDesk 4.3.2 远程控制工具(无需登录版本) 【下载地址】ToDesk4.3.2远程控制工具无需登录版本 本仓库提供了一个名为 `ToDesk_4.3.2远程不要登陆.1.7z` 的资源文件下载。该文件是 ToDesk 4.3.2 版本的远程控制工具,特别之处在于该版本无需登录即可使用 ...
Todesk替换密码出网横向移动
qq_64787896的博客
03-24 803
5.重新运行Win12上的Todesk_lite.exe,并通过本机的Todesk个人版连接,输入替换的Win12R2的密码及Win12的clientid,连接成功。4.用Viper将Win12的config.ini文件删除,并用tasklist查看进程,用taskklii /F /PID 1234 中止进程。1.msfconsole命令行启动目标机Win12的Todesk_lite.exe,并读取其配置文件,并复制到本地。设备:Win2012R2虚拟机,Win2012虚拟机,本机。
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
m0_73062138的博客
06-10 3476
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
2024最新工具分享 | todesk最新设备代码、连接密码读取工具,附下载链接
苏诺木安全团队
12-25 394
2024最新工具分享 | todesk最新设备代码、连接密码读取工具,附下载链接
Todesk远程连接时一直显示密码错误
热门推荐
weixin_45079335的博客
12-05 1万+
今天下午在让朋友使用todesk远程连接我电脑的时候发现一直连不上,设备代码和密码都没有问题,朋友就是连不上,我自己可以控制别人的电脑,用手机也可以控制自己的电脑,唯独别人连我的时候一直显示密码错误。解决方案:1.首先确定设备代码和密码没有输入错误。2.检查无误之后看一下是否是自己在安全设置里面权限的问题。这些都没有问题之后,那就是平台的问题了,这时候可以去todesk官网找客服解决,给客服提供一下设备代码就可以了。
anydesk破解版|anydesk 4.2.3绿色破解版下载
weixin_44924147的博客
05-29 7324
点击下载出处:anydesk V4.2.3绿色破解版 小编今天为大家介绍一款轻量化的远程桌面访问工具anydesk,这款工具非常小巧,只要2MB,轻松设置即可实现远程访问,因此非常合适使用在个人用户之间的沟通访问上。同类软件有teamviewer,为什么我要选择anydesk呢,因为这款软件使用了最新的数据传输协议,并采用了最难破解的加密方式,保证数据传输交换的安全,同时也提供了最流畅快捷的数据...
todesk设备码在哪看
03-25
<think>好的,我现在需要帮助用户查找Todesk的设备码位置。根据用户提供的引用内容,特别是引用[1]、[3]、[4]、[5],我需要整理出不同的方法。 首先,引用[1]提到使用专门的工具来读取设备代码和密码,并提供了下载链接。这可能适用于Windows系统,用户需要下载工具来提取信息。不过需要注意用户是否愿意使用第三方工具,以及安全性问题,因为引用[5]强调了仅供安全研究,用户需自行承担风险。 然后,引用[3]和[4]提到了通过命令行获取进程ID,再使用procdump导出内存数据来查找密码和设备码。这种方法需要一定的技术知识,用户可能需要逐步指导,比如运行tasklist命令筛选ToDesk进程,然后使用procdump工具导出内存。但步骤可能较为复杂,普通用户可能觉得困难。 引用[2]提到了企业版的控制台功能,可以查看设备连接记录,但用户的问题是关于设备码的位置,可能更直接的方法是在客户端界面查找。 另外,常规方法可能包括在Todesk客户端的主界面直接查看设备码,通常位于主窗口的显眼位置,比如顶部或连接信息区域。这可能是最直接的方式,不需要额外工具或命令。 需要综合这些方法,按步骤排列,从简单到复杂。首先建议用户查看客户端界面,如果找不到再推荐使用工具或命令行方法。同时需要提醒用户注意安全,尤其是使用第三方工具时的风险。 还需要检查是否有其他可能的途径,比如软件设置中的信息,或者安装目录下的配置文件,但引用中没有提到这些,可能不在已知方法里。因此,主要依据现有引用内容整理步骤。 最后,生成相关问题时要围绕设备码、密码获取、企业版功能等,确保问题与主题相关,帮助用户深入理解。</think>### 如何查看ToDesk设备码? #### 方法一:通过客户端主界面直接查看 1. **打开ToDesk客户端**,登录后主界面顶部通常会显示“本机设备代码”(例如:`123 456 789`)[^1][^5]。 2. 若界面未显示,尝试点击“连接其他设备”或“远程控制”按钮,设备代码可能在此处显示。 #### 方法二:使用专用工具读取(需谨慎操作) 1. **下载工具**:通过引用[1][^1]提供的链接获取工具(需注意工具仅用于安全研究)。 2. **运行工具**:工具会自动扫描ToDesk进程并提取设备代码和连接密码[^5]。 3. **注意事项**:此方法存在法律风险,需用户自行承担责任。 #### 方法三:通过命令行与内存分析(进阶) 1. **获取ToDesk进程ID**: ```cmd tasklist /svc | findstr "ToDesk" ``` 结果中排除`ToDesk_Service`的PID(例如:`856`)[^3][^4]。 2. **导出进程内存数据**: ```cmd procdump64.exe -accepteula -ma 856 ``` 生成的`.dmp`文件中可搜索设备码和密码[^4]。 #### 方法四:企业版控制台查询 - 企业版用户登录控制台后,在**安全审计 > 连接日志**中可通过设备名称、IP或设备码搜索历史记录[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值