todesk - 第 3 | CN-SEC 中文网

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日23 views评论

阅读全文

安全文章

你不得不学习的手法 — ToDesk 内网渗透

ps：我想todesk这款远程连接的软件，就不用向大家介绍了吧，大家py经常用到的漏洞的起因还是从Todesk支持静默安装开始 ToDesk_Setup.exe的/S参数可以实现静默安...

09月26日91 views评论

阅读全文

安全文章

实战技巧｜通过内存读取todesk连接密码

作者：洋流原文：https://github.com/yangliukk/FindToDeskPass测试版本：官网最新版4.7.4.8首先查看ToDesk进程PIDtasklist /svc这里存在...

09月13日119 views评论

阅读全文

未分类

ToDesk/向日葵一键提取密码工具命令行版本

工具介绍 flydyyg大佬的github的开源项目，开源项目名称为：readTdose-xiangrikui 采用go语言编写，使用go build 编译成exe程序即可使用，一键自动提取T...

09月13日223 views评论

阅读全文

安全工具

ToDesk 密码提取教程+工具

0x01 🌟 前言 ToDesk 密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "ToDesk.exe" 此时会出现两个程序，请找到非 Services 的 PI...

09月12日231 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/10】

2024-09-10 微信公众号精选安全技术文章总览洞见网安 2024-09-100x1 僵尸网络开发了新的攻击技术和基础设施网络研究观 2024-09-10 23:59:32Quad7僵尸网络正在发...

09月12日40 views评论

阅读全文

取证分析

【应急响应之远程软件日志分析】

来源：FreeBuf.COM，转自：Th0r安全概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使...

08月14日73 views评论

阅读全文

安全文章

实战！记一次关于toDesk的攻防

某次攻防期间，某自来水供水公司，通过信息收集发现其采用wordpress搭建，经过前期测试发现其存在信息泄露得到账号，通过账号弱口令成功登录后台，这里通过信息收集发现其存在一个phpstudy n...

02月05日272 views评论

阅读全文

安全工具

一个开源的远程桌面软件:rustdesk

0x01 工具介绍一个远程桌面软件，用 Rust 编写。开箱即用，无需配置。您可以完全控制您的数据，无需担心安全性。您可以使用我们的集合点/中继服务器，设置您自己的集合点/中继服务器...

01月28日124 views评论

阅读全文

安全文章

【日志分析】什么？远控程序被黑客利用了？

分析目标向日葵、todesk、RayLink前言大风起兮云飞扬，安得猛士兮走四方!攻击，任何时候都要防！不防不行！你们想想，你带着对象出了城，吃着火锅还唱着歌，客户突然就被黑客打啦！所以，没有攻击的日...

12月02日88 views评论

阅读全文

安全工具

[工具篇] 利用远程桌面软件绕过杀软-DeskBypass

介绍拿到webshell权限之后，当我们想上C2远控的时候，发现有杀软，这个时候就很麻烦，那这个项目就是通过一些远程桌面软件绕过杀软件。绕过详情🔒模块火绒360卡巴斯基windows dfender推...

11月05日67 views评论

阅读全文

安全文章

记一次攻防演练找到简单突破口

首先拿到目标单位名在企查查等上面没查到有网址：然后从fofa上根据title搜到几个可以打开的系统，搜一下旁站信息，是bt建的站开局一个登录框，抓包查看信息，像这种明文账号、密码的一般是先查看是否有w...

10月20日65 views评论

阅读全文

在线咨询

微信