todesk在红队中的使用

已于 2023-10-17 17:10:51 修改
阅读量9.2k 收藏 21
点赞数 4
分类专栏: 渗透测试 文章标签: 安全
于 2022-07-06 14:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/125639246
版权
本文介绍ToDesk多平台远程控制软件,支持跨平台协同操作。阐述其安装命令,包括静默安装、设置安全密码等。详细说明不同利用场景,如未安装、已安装时获取密码及历史连接记录的方法,还提及无法获取密码的处理方式。最后指出该软件在特殊环境使用存在的不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

简介

ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现,4.0版本已经开放100台设备列表。

安装命令

静默安装

ToDesk_Setup.exe /S

设置安全密码

默认安装路径
C:\Program Files (x86)\ToDesk\ToDesk.exe

ToDesk.exe -setpasswd password
eg:ToDesk.exe -setpasswd 123456

查看运行状态

默认安装路径
C:\Program Files (x86)\ToDesk\ToDesk.exe

C:\Program Files (x86)\ToDesk\ToDesk.exe -status

利用场景

未安装todesk

在冰蝎webshell管理工具中上传todesk安装包
image.png
静默安装
image.png
可以看到已经安装成功,但是依然会有弹窗(最好是管理员不在线情况下使用)
image.png
获取密码方式
1.设置安全密码
image.png
然后读取设备代码,即clientid,然后进行远程连接
image.png
image.png
2.读取临时密码
image.png
将其临时密码替换在本机上,重启todesk
可以看到本机的临时密码刷新了
image.png
进行远程连接
image.png

已安装了todesk

运行ToDesk后会在默认安装目录下生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息。我们只需要找到todesk的根目录即可,然后查看config.ini,在config.ini可以找到识别码以及加密的密码,即clientid字段和tempAuthPassEx字段

[ConfigInfo]
screen_img=
localPort=35600
clientId=767****68
PrivateData=d88f1c6d9a29586481d1d18c97de14ec949c431dec2f382e0cd5f8d47dc486f287664ce1a060c888862dfade939d1d39a27b0b3fe4a83ea5e1
language=936
Version=4.2.9
tempAuthPassEx=77075794f6310ab54fee1e13935e5392771c24c418a6d526e3ab83ef578d215ebd87467876fd7f55312fb8dbbe9c478e35da8a3069a2
updatePassTime=20220512
Resolution=2560x1440
LastPushTimeEx=20220512
autoStart=0

对于加密的密码我们可以复制到本地的todesk配置文件里,替换我们本地的密码,然后重启todesk,这样就能得倒对方机器的连接密码
image.png
成功替换得到密码。
image.png

获取历史连接记录

ToDesk连接一台主机后会在默认安装目录下生成一个json格式文件,在已登录状态和未登录状态的文件命名方式不太一样。其中两种登陆状态的文件路径分别如下

C:\Program Files (x86)\ToDesk\devlist_******.json

C:\Program Files (x86)\ToDesk\userInfo.json

这个文件主要用于存储历史连接记录,只需找到UserId(设备代码)和PassEx密码,然后利用配置文件覆盖的方式将PassEx解密得到密码明文,最后再用目标主机ToDesk的设备代码和密码连接。

{
   "DeviceInfo" : [
      {
         "Height" : 723,
         "LastPath" : "",
         "PassEx" : "77075*******0ab54fee1e13935e5392771c24c418a6d526e3ab83ef578d215ebd87467876fd7f55312fb8dbbe9c478e35da8a3069a2",
         "PrivacyScreen" : 0,
         "Quality" : 0,
         "ResolutionX" : 0,
         "ResolutionY" : 0,
         "ScreenMode" : 0,
         "UserId" : "767***368",
         "Voice" : 0,
         "Width" : 1368
      }
   ]
}

无法获取密码情况

有时候不能设置安全密码,并且读取的出来的密码也不是正常的6位密码,我们可以直接kill todesk进程(先taskkill ToDesk_Service.exe所在进程)然后给目标机器修改config文件,替换成我们设置的密码,再重启todesk。

总结

todesk是在一些特殊的环境下进行使用,存在很多不足:
1.需要管理员权限
2.目标机器锁屏需要密码
3.体积太大
4.很容易被发现

【人心有反复,好在山水有相逢。】

红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&数据库篇MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 585
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1492
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
简单实用远控小工具Todesk
Ms08067安全实验室
11-03 2848
前言之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码我们看到todesk支持命令行静默安装,和设置安全密码,而安全密码和临时密码都可以进行连接。本地测试环境:windows2012R2。工具:冰蝎3、todesk安装包。我们在本地搭建环境进行测试,这里利用冰蝎作为...
ToDesk_Setup.exe
04-12
ToDesk 是一款新入局的手机电脑桌面远程控制 / 远程协助软件,主打「流畅」以及「个人免费」的特点。软件的体积很小仅 3MB 左右,但麻雀虽小五脏俱全,ToDesk 的功能还是足够实用的:远程桌面控制、文件传输、语音沟通、文字聊天都有。
不再告知具体时长,ToDesk时隔一月再度增加免费用户限制
最新发布
a1235824的博客
04-02 2242
早期的ToDesk依靠免费策略吸引了不少的用户,但似乎随着商业化进程的推进,广大的免费用户群体似乎已经从一种宝贵的资源,变成了沉重的负担;同时有一点值得注意,那就是ToDesk最近的这次免费用户权益调整,并没有直接说明之后每月的使用时长和限制,后续ToDesk存在继续悄悄收紧免费权益的可能性,最终变成一个实际上不提供免费功能的远控软件。今年三月下旬,ToDesk在其官网咨询页面的二级页面下低调发布公告,再度削减免费用户权益,并且这次没有明确说明削减后的免费用户可用时长和次数。
命令行安装todesk
qq_55542491的博客
12-05 1628
要想通过命令行安装todesk,也是比较简单的。
远程控制软件ToDesk-Setup
11-12
远程控制软件ToDesk_Setup。这个软件可以很方便我们远程控制对端计算机,从而像管理员亲自在现在操作一样!该软件是一款非常强大的远控软件!
ToDesk_setup_20200605a.zip
06-06
完全免费的远程协助工具软件,版本:20200605a 更新时间:2020-06-05 支持系统:Windows7/8/10(32/64Bit),
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1839
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Centos7换源及实操安装todesk
ppkr_itt的博客
10-15 3026
Centos是一系列企业级操作系统版本的集合,属于Linux发行版之一,使用的软件包格式拓展名是.rpm,属于Red Hat系列如(Centos、Fedora),使用YUM或DNF来负责安装更新管理.rpm软件包。
远程工具ToDesk_Setup.exe
11-17
远程工具ToDesk
【远程软件】Todesk安装教程
qq_47493625的博客
12-21 2711
ToDesk是一款由国内团队研发的远程控制软件,支持多平台操作,包括Windows、macOS、Linux、iOS和Android系统。这款软件的特点在于其自主研发的实时音视频技术框架,能够从底层结构提升传输性能,确保数据的快速、稳定和精准传递。ToDesk的带宽利用率提升了50%,网络拥堵降低了90%,缓存延迟低至9毫秒,综合丢包率仅为0.03%。ToDesk支持4K高清画面,具有0.04秒的无感延时,兼容8192级数位板,并支持蓝牙外设的完美映射,如鼠标和键盘。
远程控制工具ToDesk使用教程
2202_75815575的博客
11-22 1万+
远程控制工具ToDesk使用教程
Windows 端口被占用解决方案
qq_41247866的博客
01-28 856
windows端口被占用 // 查询端口 netstat -ano // 查询指定端口 netstat -ano | findstr "端口号" // 根据进程PID查询进程名称 tasklist | findstr "进程PID号" // 根据PID杀死任务 taskkill -f -pid "进程PID号" // 根据进程名称杀死任务 taskkill -f -t -im "进程名称" ...
linux下免费远程控制工具,ToDesk Linux版下载
weixin_39980903的博客
05-07 3841
ToDesk Linux版是一款安全实用且流畅的远程控制软件,可以轻松实现远程控制、文件传输等一系列操作,提升工作生活的效率,为远程客户提供技术支援。全面支持Win10、Win8、Win7、XP、Server 等操作系统,使用简单,操作方便,需要的朋友不要错过哦!软件介绍ToDesk是一款继teamviewr之后远程桌面工具,ToDesk有超快的1080P高清屏幕控制,文件传输,多区域机房、G级宽...
Computer:Todesk(远程控制软件)的简介、安装、使用方法之详细攻略
热门推荐
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-11 3万+
Computer:Todesk(远程控制软件)的简介、安装、使用方法之详细攻略 导读:近些年,ToDesk在远程控制软件领域异军突起,作为国产软件,发展迅猛,的确有“两把刷子”。博主近一段时间,通过下载安装,测试了文件传输、远程打印、远程开机,尤其是远程控制帮助博主自己的粉丝解决了很多编程上的bug,用起来还算比较得心应手,基本无延迟,而且不卡顿,要的就是口碑。其实,国外外市场上远程控制软件也不少,有的想要免费,有的是想要速度快,有的主要考虑安全,小孩子才做选择,而我们全要,免费且不限速的,恐怕只有
内网远程控制——todesk
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-06 4317
这里咱们可以攻击机安装todesk,然后读取到config.ini中的配置文件,然后和攻击机进行替换即可。这里我虚拟机假装是受害机,读取出来,然后攻击机把tempauthpassex进行替换。这里还是和前面的向日葵一样,可以进行配置文件的窃取,这里的默认安装路径(C:\Program Files\ToDesk\config.ini)两个机器密码相同(进行替换的时候需要修改攻击机密码更新频率)本机下载todesk进行替换。
在ubuntu中安装todesk
04-01
<think>好的,用户的问题是关于在Ubuntu上安装ToDesk的详细步骤。我需要先回顾用户提供的引用内容,这些引用中有四个相关的资料,都提到了安装ToDesk的不同版本和步骤。首先,我需要整合这些信息,确保步骤正确且符合最新的版本。 引用[1]提到用户需要到官网下载安装包,引用[3]和[4]则提供了具体的下载命令,比如使用wget下载不同版本的deb文件。例如,引用[3]使用的是4.1.0版本,而引用[4]提到了4.3.1.0版本。这里需要注意版本号可能已经更新,所以最好建议用户到官网确认最新版本链接,或者使用提供的命令下载指定的版本。同时,引用[2]和[4]都提到了使用apt-get安装deb包的方法,其中引用[2]给出的命令是sudo apt-get install ./todesk_4.1.0_amd64.deb,而引用[4]的示例包名是todesk-v4.3.1.0-amd64.deb。这里需要统一步骤,确保用户下载正确的文件名并执行安装命令。 接下来,用户可能还需要启动ToDesk,或者配置相关选项,但引用中没有提到这部分内容。可能需要补充一些使用说明,比如如何启动应用程序,或者检查服务状态。不过根据现有引用,安装步骤主要涉及下载和安装deb包,所以应该集中在这些步骤上。 另外,引用中还提到向日葵的安装,但用户的问题是关于ToDesk,所以可以忽略这部分。需要确保步骤清晰,分点列出,让用户容易跟随。例如,步骤1是下载deb文件,步骤2是安装,步骤3是启动。同时,要注意权限问题,使用sudo命令来安装。 最后,生成相关问题时要考虑用户可能遇到的后续问题,比如无法安装依赖、版本不兼容、启动问题等。根据引用中的信息,可能的问题涉及不同Ubuntu版本的兼容性,或者如何更新ToDesk,以及基本的故障排除步骤。</think>### 逐步安装ToDesk于Ubuntu系统 以下是基于官方推荐和引用资料的详细步骤,适用于Ubuntu 16.04及以上版本: 1. **下载ToDesk安装包** - **方法一(官网下载)**: 访问[ToDesk官网](https://www.todesk.com/zh-cn/download.html),选择“Linux”版本下载`.deb`文件[^1][^3][^4]。 - **方法二(终端直接下载)**: 打开终端,执行以下命令(以版本4.3.1.0为例): ```bash wget https://dl.todesk.com/linux/todesk-v4.3.1.0-amd64.deb ``` 若需其他版本,替换链接中的版本号即可。 2. **安装依赖与软件包** - 更新系统仓库: ```bash sudo apt update ``` - 安装`.deb`文件: ```bash sudo apt install ./todesk-v4.3.1.0-amd64.deb ``` 若文件名不同(如旧版本),需替换为实际下载的包名[^2]。 3. **启动ToDesk** - 通过应用菜单搜索“ToDesk”并打开,或在终端输入: ```bash todesk ``` - 首次启动需注册/登录账号,并记录设备ID和临时密码以远程连接。 4. **验证安装** - 检查服务状态: ```bash systemctl status todeskd.service ``` 若显示`active (running)`,则服务已启动。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值