Todesk代替向日葵辅助内网渗透思路

admin 2025年2月20日19:15:36评论3 views字数 1108阅读3分41秒阅读模式

Todesk精简版,只能被控

    https://dl.todesk.com/windows/ToDesk_Lite.exe

截图工具

    http://www.nirsoft.net/utils/nircmd.html

    nircmd savescreenshot F:\tmp.png

在webshell的情况下直接模拟该思路的使用,经过测试,冰蝎和蚁剑等webshell连接工具直接传输该exe传输不全(有时候会少几kb),而用cs来进行传输文件则可以完整保留。

Todesk代替向日葵辅助内网渗透思路

之后执行就会默认打开该控制端,360+qq+火绒均不会阻止该文件打开,但是UAC是会的,因为该程序调用的权限是比较高的。

Todesk代替向日葵辅助内网渗透思路

然后直接上传nircmd (360会杀,QQ和火绒放行)直接进行截图

nircmd savescreenshot C:\tmp.png 执行后下载该图片即可进行连接

Todesk代替向日葵辅助内网渗透思路

当然你也可以用cs自带的截图,经过测试,可能更好用一点,而且上线后截图不会被杀软拦截,但是CS的截图在某些情况下也不好用,比如截图后会发现截图是黑屏的情况下,就可能需要自己传个截图工具试试了。

由于todesk启动时的显示层级不高,会被上层所开的软件进行阻拦,因此可以使用vbs来进行清屏操作,先进行清屏操作之后再进行截图即可

Dim objSHA
Set objSHA = CreateObject("Shell.Application")
objSHA.ToggleDesktop
Set objSHA = Nothing

或者可以用python自己写个脚本打包成exe来执行,这里网上相关demo很多,就不贴出来了。

当然也存在cs上不了线的情况,比如中间有很NB的防火墙拦截着,这时候就可以尝试下文件下载bypass。

这里我使用冰蝎和蚁剑上传todesk,像之前说的一样,传了很多很多次才能成功一次完整上传,不然就是少几百kb。

但是然后之后我又试了哥斯拉上传Todesk,可以成功,并且成功率大很多

bypss杀软进行下载的姿势有很多,取决于你的混淆够不够骚,这里我尝试使用certutil base64解码传输,使用webshell连接攻击来上传我们的todesk.exe,这个方法可能更通用些。

certutil -encode 1.exe todesk.txt

certutil -decode todesk.txt 123.exe

Todesk代替向日葵辅助内网渗透思路

若有收获,就点个赞吧

关 注 有 礼

关注本公众号回复“718619
可以免费领取全套网络安全学习教程,安全靶场、面试指南、安全沙龙PPT、代码安全、火眼安全系统等

Todesk代替向日葵辅助内网渗透思路 还在等什么?赶紧点击下方名片关注学习吧!

原文始发于微信公众号(渗透测试网络安全):Todesk代替向日葵辅助内网渗透思路

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月20日19:15:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Todesk代替向日葵辅助内网渗透思路http://cn-sec.com/archives/898192.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息