todesk - 第 3 | CN-SEC 中文网

安全文章

实战！记一次关于toDesk的攻防

某次攻防期间，某自来水供水公司，通过信息收集发现其采用wordpress搭建，经过前期测试发现其存在信息泄露得到账号，通过账号弱口令成功登录后台，这里通过信息收集发现其存在一个phpstudy n...

02月05日240 views评论

阅读全文

安全工具

一个开源的远程桌面软件:rustdesk

0x01 工具介绍一个远程桌面软件，用 Rust 编写。开箱即用，无需配置。您可以完全控制您的数据，无需担心安全性。您可以使用我们的集合点/中继服务器，设置您自己的集合点/中继服务器...

01月28日116 views评论

阅读全文

安全文章

【日志分析】什么？远控程序被黑客利用了？

分析目标向日葵、todesk、RayLink前言大风起兮云飞扬，安得猛士兮走四方!攻击，任何时候都要防！不防不行！你们想想，你带着对象出了城，吃着火锅还唱着歌，客户突然就被黑客打啦！所以，没有攻击的日...

12月02日76 views评论

阅读全文

安全工具

[工具篇] 利用远程桌面软件绕过杀软-DeskBypass

介绍拿到webshell权限之后，当我们想上C2远控的时候，发现有杀软，这个时候就很麻烦，那这个项目就是通过一些远程桌面软件绕过杀软件。绕过详情🔒模块火绒360卡巴斯基windows dfender推...

11月05日55 views评论

阅读全文

安全文章

记一次攻防演练找到简单突破口

首先拿到目标单位名在企查查等上面没查到有网址：然后从fofa上根据title搜到几个可以打开的系统，搜一下旁站信息，是bt建的站开局一个登录框，抓包查看信息，像这种明文账号、密码的一般是先查看是否有w...

10月20日62 views评论

阅读全文

安全文章

利用远控工具进行横向移动

0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件，存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息，但密码都经过Todes...

10月20日26 views评论

阅读全文

安全工具

另类的免杀绕过-远程工具

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月20日175 views评论

阅读全文

安全文章

技术分享 | Deskbypass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...

10月12日50 views评论

阅读全文

安全文章

记某众测曲折内网上线拿下多个严重

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来，俺也来凑凑热...

08月21日57 views已关闭评论

阅读全文

安全文章

绕免杀之远控软件在渗透中利用 | 干货

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过这...

08月07日40 views评论

阅读全文

安全文章

第三方远控软件在渗透中的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月01日68 views评论

阅读全文

安全文章

渗透之曲折的“内网上线”豪夺运维权限

前言本次主要是记录一次在EDU众测活动中，产生的一些渗透思路，各位看官，且听下面分解降龙十八掌在某次众测活动中，通过某小公司系统拿到了该系统的shell。 &nb...

07月17日12 views评论

阅读全文

在线咨询

微信