文章目录

  • 简介
  • 安装命令
  • 利用场景
  • 未安装todesk
  • 已安装了todesk
  • 获取历史连接记录
  • 无法获取密码情况
  • 总结


简介

ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现,4.0版本已经开放100台设备列表。

安装命令

静默安装

ToDesk_Setup.exe /S

设置安全密码

默认安装路径
C:\Program Files (x86)\ToDesk\ToDesk.exe

ToDesk.exe -setpasswd password
eg:ToDesk.exe -setpasswd 123456

查看运行状态

默认安装路径
C:\Program Files (x86)\ToDesk\ToDesk.exe

C:\Program Files (x86)\ToDesk\ToDesk.exe -status

利用场景

未安装todesk

在冰蝎webshell管理工具中上传todesk安装包

todesk文件上传失败 todesk文件传输目录_安全


静默安装

todesk文件上传失败 todesk文件传输目录_5e_02


可以看到已经安装成功,但是依然会有弹窗(最好是管理员不在线情况下使用)

todesk文件上传失败 todesk文件传输目录_f5_03


获取密码方式

1.设置安全密码

todesk文件上传失败 todesk文件传输目录_todesk文件上传失败_04


然后读取设备代码,即clientid,然后进行远程连接

todesk文件上传失败 todesk文件传输目录_todesk文件上传失败_05


todesk文件上传失败 todesk文件传输目录_重启_06


2.读取临时密码

todesk文件上传失败 todesk文件传输目录_重启_07


将其临时密码替换在本机上,重启todesk

可以看到本机的临时密码刷新了

todesk文件上传失败 todesk文件传输目录_f5_08


进行远程连接

todesk文件上传失败 todesk文件传输目录_f5_09

已安装了todesk

运行ToDesk后会在默认安装目录下生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息。我们只需要找到todesk的根目录即可,然后查看config.ini,在config.ini可以找到识别码以及加密的密码,即clientid字段和tempAuthPassEx字段

[ConfigInfo]
screen_img=
localPort=35600
clientId=767****68
PrivateData=d88f1c6d9a29586481d1d18c97de14ec949c431dec2f382e0cd5f8d47dc486f287664ce1a060c888862dfade939d1d39a27b0b3fe4a83ea5e1
language=936
Version=4.2.9
tempAuthPassEx=77075794f6310ab54fee1e13935e5392771c24c418a6d526e3ab83ef578d215ebd87467876fd7f55312fb8dbbe9c478e35da8a3069a2
updatePassTime=20220512
Resolution=2560x1440
LastPushTimeEx=20220512
autoStart=0

对于加密的密码我们可以复制到本地的todesk配置文件里,替换我们本地的密码,然后重启todesk,这样就能得倒对方机器的连接密码

todesk文件上传失败 todesk文件传输目录_5e_10


成功替换得到密码。

todesk文件上传失败 todesk文件传输目录_5e_11

获取历史连接记录

ToDesk连接一台主机后会在默认安装目录下生成一个json格式文件,在已登录状态和未登录状态的文件命名方式不太一样。其中两种登陆状态的文件路径分别如下

C:\Program Files (x86)\ToDesk\devlist_******.json
C:\Program Files (x86)\ToDesk\userInfo.json

这个文件主要用于存储历史连接记录,只需找到UserId(设备代码)和PassEx密码,然后利用配置文件覆盖的方式将PassEx解密得到密码明文,最后再用目标主机ToDesk的设备代码和密码连接。

{
   "DeviceInfo" : [
      {
         "Height" : 723,
         "LastPath" : "",
         "PassEx" : "77075*******0ab54fee1e13935e5392771c24c418a6d526e3ab83ef578d215ebd87467876fd7f55312fb8dbbe9c478e35da8a3069a2",
         "PrivacyScreen" : 0,
         "Quality" : 0,
         "ResolutionX" : 0,
         "ResolutionY" : 0,
         "ScreenMode" : 0,
         "UserId" : "767***368",
         "Voice" : 0,
         "Width" : 1368
      }
   ]
}

无法获取密码情况

有时候不能设置安全密码,并且读取的出来的密码也不是正常的6位密码,我们可以直接kill todesk进程(先taskkill ToDesk_Service.exe所在进程)然后给目标机器修改config文件,替换成我们设置的密码,再重启todesk。

总结

todesk是在一些特殊的环境下进行使用,存在很多不足:
1.需要管理员权限
2.目标机器锁屏需要密码
3.体积太大
4.很容易被发现