todesk - 第 2 | CN-SEC 中文网

安全文章

一次渗透记录分享

前情摘要，这次的渗透让我学到了不少东西，算是突破自己，也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功，可以写shell但是无法正常用eva...

10月17日6 views评论

阅读全文

安全工具

[工具篇] 向日葵todesk密码提取工具

工具介绍向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。上传读取采用命令行界面方式，可以很方便操作，非常合适后渗透测试中的利用。使用方式 PS D:>.sundeskQ...

10月17日105 views评论

阅读全文

安全文章

渗透测试某国外站点

主要流程：sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网某天闲的无聊没事做，用谷歌语法测测国外的站猛的一打开阿发现这个网站，哥们英文...

10月10日13 views评论

阅读全文

安全文章

远控软件在渗透中利用

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过...

10月10日33 views评论

阅读全文

安全文章

记某众测曲折内网上线拿下多个严重

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来，俺也来凑凑热...

10月07日18 views评论

阅读全文

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日18 views评论

阅读全文

安全文章

你不得不学习的手法 — ToDesk 内网渗透

ps：我想todesk这款远程连接的软件，就不用向大家介绍了吧，大家py经常用到的漏洞的起因还是从Todesk支持静默安装开始 ToDesk_Setup.exe的/S参数可以实现静默安...

09月26日72 views评论

阅读全文

安全文章

实战技巧｜通过内存读取todesk连接密码

作者：洋流原文：https://github.com/yangliukk/FindToDeskPass测试版本：官网最新版4.7.4.8首先查看ToDesk进程PIDtasklist /svc这里存在...

09月13日108 views评论

阅读全文

未分类

ToDesk/向日葵一键提取密码工具命令行版本

工具介绍 flydyyg大佬的github的开源项目，开源项目名称为：readTdose-xiangrikui 采用go语言编写，使用go build 编译成exe程序即可使用，一键自动提取T...

09月13日196 views评论

阅读全文

安全工具

ToDesk 密码提取教程+工具

0x01 🌟 前言 ToDesk 密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "ToDesk.exe" 此时会出现两个程序，请找到非 Services 的 PI...

09月12日198 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/10】

2024-09-10 微信公众号精选安全技术文章总览洞见网安 2024-09-100x1 僵尸网络开发了新的攻击技术和基础设施网络研究观 2024-09-10 23:59:32Quad7僵尸网络正在发...

09月12日33 views评论

阅读全文

取证分析

【应急响应之远程软件日志分析】

来源：FreeBuf.COM，转自：Th0r安全概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使...

08月14日58 views评论

阅读全文