某次攻防期间,某自来水供水公司,通过信息收集发现其采用wordpress搭建,经过前期测试发现其存在信息泄露得到账号,通过账号弱口令成功登录后台,
这里通过信息收集发现其存在一个phpstudy nginx解析漏洞,心想这不就好办了嘛,通过制作图片ma,利用换行解析漏洞直接上线,
正准备上线cs干内网时发现,
又是杀软啊
正片开始
正当遗憾时发现,还存在toDesk进程,
ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。
默认安装的ToDesk的配置文件在
C:Program Files (x86)ToDeskconfig.ini
在ToDesk中会有一个叫临时密码的东西,只要把目标的临时密码替换到本地就可以直接连接上线了
开始尝试
1为todesk连接时的设备代码也就是设备账号
2为临时密码(加密)
把临时密码替换我们本地配置文件的临时密码,重启本地todesk即可得到目标临时密码(解密后)
得到后连接上线
让你拦我!!
起飞!
原文始发于微信公众号(赤弋安全团队):实战!记一次关于toDesk的攻防
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论