Todesk代替向日葵辅助内网渗透思路

渗透技巧 2年前 (2022) admin
1,514 0 0


Todesk精简版,只能被控

    https://dl.todesk.com/windows/ToDesk_Lite.exe


截图工具

    http://www.nirsoft.net/utils/nircmd.html

    nircmd savescreenshot F:\tmp.png



在webshell的情况下直接模拟该思路的使用,经过测试,冰蝎和蚁剑等webshell连接工具直接传输该exe传输不全(有时候会少几kb),而用cs来进行传输文件则可以完整保留。

Todesk代替向日葵辅助内网渗透思路

之后执行就会默认打开该控制端,360+qq+火绒均不会阻止该文件打开,但是UAC是会的,因为该程序调用的权限是比较高的。

Todesk代替向日葵辅助内网渗透思路

然后直接上传nircmd (360会杀,QQ和火绒放行)直接进行截图

nircmd savescreenshot C:\tmp.png 执行后下载该图片即可进行连接

Todesk代替向日葵辅助内网渗透思路

当然你也可以用cs自带的截图,经过测试,可能更好用一点,而且上线后截图不会被杀软拦截,但是CS的截图在某些情况下也不好用,比如截图后会发现截图是黑屏的情况下,就可能需要自己传个截图工具试试了。


由于todesk启动时的显示层级不高,会被上层所开的软件进行阻拦,因此可以使用vbs来进行清屏操作,先进行清屏操作之后再进行截图即可

Dim objSHA
Set objSHA = CreateObject("Shell.Application")
objSHA.ToggleDesktop
Set objSHA = Nothing

或者可以用python自己写个脚本打包成exe来执行,这里网上相关demo很多,就不贴出来了。


当然也存在cs上不了线的情况,比如中间有很NB的防火墙拦截着,这时候就可以尝试下文件下载bypass。


这里我使用冰蝎和蚁剑上传todesk,像之前说的一样,传了很多很多次才能成功一次完整上传,不然就是少几百kb。

但是然后之后我又试了哥斯拉上传Todesk,可以成功,并且成功率大很多


bypss杀软进行下载的姿势有很多,取决于你的混淆够不够骚,这里我尝试使用certutil base64解码传输,使用webshell连接攻击来上传我们的todesk.exe,这个方法可能更通用些。


certutil -encode 1.exe todesk.txt

certutil -decode todesk.txt 123.exe

Todesk代替向日葵辅助内网渗透思路


若有收获,就点个赞吧

原文始发于微信公众号(zz学安全):Todesk代替向日葵辅助内网渗透思路

版权声明:admin 发表于 2022年4月8日 下午6:00。
转载请注明:Todesk代替向日葵辅助内网渗透思路 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...