|
|
现在只对常读和星标的公众号才展示大图推送,建议大家能把潇湘信安“设为星标”,否则可能看不到了...!
0x01 前言
0x02 发现过程
原来装的ToDesk没怎么用,提示要升级到4.6.1.3,下载时发现有两个版本,要连别人就必须用正式版。
-
正式版:具备完整功能; -
精简版:免安装运行,但仅支持被控;
安装完准备连过去的时候提示要登录,用之前测试时注册的号登录连过去发现又提示要绑定手机号......!
现在就是说我们要用最新的正式版就必须注册账户并绑定手机号才行,默认安装路径如下。
C:Program Files (x86)ToDeskconfig.ini
注册并绑定好手机号后才能正常连接,正巧群里有个朋友在问:ToDesk日志里可以看到登录的手机吗?
我就去看了下ToDesk配置文件,结果发现最新版还是以明文存储着登录邮箱、手机号等信息......。
ToDesk共有4种登录方式:密码登录(手机号、邮箱),手机验证登录、APP登录和微信登录。
这里我只简单测试了密码登录和手机验证登录,其他几种登方式大家自己去测试下吧......。
注意事项:
如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径,Users权限也是可读的,可以用C#写个小工具集成到CS插件使用execute-assembly加载内存执行, 可过部分防护。
sc qc ToDesk_Servicereg query HKEY_CLASSES_ROOTToDeskshellopencommandreg query HKLMSYSTEMCurrentControlSetServicesToDesk_Service
0x03 应用场景
HVV攻防演练中蓝队通过各种手段反制红队后用于溯源;BC/QB这类项目钓到客服、技术员机器后用于确定人员信息;通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息;在给心仪妹子远程处理电脑故障时获取到她的手机号,话术自己想;
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推 荐 阅 读
原文始发于微信公众号(潇湘信安):获取ToDesk登录邮箱和手机号
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论