Todesk精简版,只能被控
https://dl.todesk.com/windows/ToDesk_Lite.exe
截图工具
http://www.nirsoft.net/utils/nircmd.html
nircmd savescreenshot F:\tmp.png
在webshell的情况下直接模拟该思路的使用,经过测试,冰蝎和蚁剑等webshell连接工具直接传输该exe传输不全(有时候会少几kb),而用cs来进行传输文件则可以完整保留。
之后执行就会默认打开该控制端,360+qq+火绒均不会阻止该文件打开,但是UAC是会的,因为该程序调用的权限是比较高的。
然后直接上传nircmd (360会杀,QQ和火绒放行)直接进行截图
nircmd savescreenshot C:\tmp.png 执行后下载该图片即可进行连接
当然你也可以用cs自带的截图,经过测试,可能更好用一点,而且上线后截图不会被杀软拦截,但是CS的截图在某些情况下也不好用,比如截图后会发现截图是黑屏的情况下,就可能需要自己传个截图工具试试了。
由于todesk启动时的显示层级不高,会被上层所开的软件进行阻拦,因此可以使用vbs来进行清屏操作,先进行清屏操作之后再进行截图即可
Dim objSHA
Set objSHA = CreateObject("Shell.Application")
objSHA.ToggleDesktop
Set objSHA = Nothing
或者可以用python自己写个脚本打包成exe来执行,这里网上相关demo很多,就不贴出来了。
当然也存在cs上不了线的情况,比如中间有很NB的防火墙拦截着,这时候就可以尝试下文件下载bypass。
这里我使用冰蝎和蚁剑上传todesk,像之前说的一样,传了很多很多次才能成功一次完整上传,不然就是少几百kb。
但是然后之后我又试了哥斯拉上传Todesk,可以成功,并且成功率大很多
bypss杀软进行下载的姿势有很多,取决于你的混淆够不够骚,这里我尝试使用certutil base64解码传输,使用webshell连接攻击来上传我们的todesk.exe,这个方法可能更通用些。
certutil -encode 1.exe todesk.txt
certutil -decode todesk.txt 123.exe
若有收获,就点个赞吧
原文始发于微信公众号(zz学安全):Todesk代替向日葵辅助内网渗透思路
