todesk - 第 2 | CN-SEC 中文网

安全工具

【神兵利器】Todesk 密码提取工具

项目介绍 ToDesk 密码读取教程+工具工具提取Step 1：读取PID tasklist| find /I"ToDesk.exe" 使用 procdump64.exe，通过 cmd 输入以下命令...

12月09日61 views评论

阅读全文

安全工具

Todesk 密码提取工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月09日78 views评论

阅读全文

安全工具

向日葵/Todesk密码读取工具SundeskQ v1.0

快速使用读取本机向日葵远控的密码： sundeskQ.exe -mode sun -pid <向日葵进程的pid> 读取本机Todesk远控的密码： sundeskQ.exe-mode ...

12月06日93 views评论

阅读全文

供应链安全

一次Todesk安装包后门事件分析

0x01事件发现在日常搬砖的过程中，发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令，从而触发了告警。命令行使用了字符串替换来混淆指令，很像灰黑产常用的手段。根据终端日志定...

11月11日137 views评论

阅读全文

安全工具

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

思路来自yangliukk师傅：https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明：本工具仅供安全研究与学习之用，禁止用于任何...

10月31日86 views评论

阅读全文

安全文章

FindToDeskPass

通过Dump内存读取ToDesk设备代码、连接密码测试版本：官网最新版4.7.4.8 首先查看ToDesk进程PID tasklist /svc 这里存在两个ToDesk进程，我们选择非ToDesk...

10月22日32 views已关闭评论

阅读全文

安全工具

第三方远控软件密码读取工具

工具介绍 @milu001师傅写的一款向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。思路来自@yangliukk师傅，搞了一下cmd版本的自动化提取。 https://git...

10月22日67 views评论

阅读全文

安全文章

一次渗透记录分享

前情摘要，这次的渗透让我学到了不少东西，算是突破自己，也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功，可以写shell但是无法正常用eva...

10月17日10 views评论

阅读全文

安全工具

[工具篇] 向日葵todesk密码提取工具

工具介绍向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。上传读取采用命令行界面方式，可以很方便操作，非常合适后渗透测试中的利用。使用方式 PS D:>.sundeskQ...

10月17日120 views评论

阅读全文

安全文章

渗透测试某国外站点

主要流程：sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网某天闲的无聊没事做，用谷歌语法测测国外的站猛的一打开阿发现这个网站，哥们英文...

10月10日19 views评论

阅读全文

安全文章

远控软件在渗透中利用

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过...

10月10日51 views评论

阅读全文

安全文章

记某众测曲折内网上线拿下多个严重

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来，俺也来凑凑热...

10月07日25 views评论

阅读全文

在线咨询

微信