利用远控工具横向移动

这篇具有很好参考价值的文章主要介绍了利用远控工具横向移动。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

利用远控工具横向移动

目录
  • 利用远控工具横向移动
    • 一、利用远控工具向日葵横向移动
      • 1、向日葵介绍
      • 2、利用思路
    • 二、利用远控工具todesk横向移动
      • 1、Todesk介绍
      • 2、利用思路
    • 三、利用远控工具GoToHTTP横向移动
      • 1、GoToHTTP介绍
      • 2、利用思路
    • 四、利用远控工具RustDESK横向移动
      • 1、RustDESK介绍
      • 2、利用思路

一、利用远控工具向日葵横向移动

1、向日葵介绍

向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。

2、利用思路

(1)使用修改注册表的方法绕过安装

(2)运行注册注册表的命令

shell regedit -s test.reg

(3)运行向日葵

shell SunloginClient.exe

(4)查看向日葵配置文件

shell type C:\ProgramData\Oray\SunloginClient\config.ini

(5)找到fastcode值和encry_pwd值

fastcode:本机识别码去掉k 
encry_pwd:本机验证码,密文无法直接解密

(6)解密encry_pwd值

(7)连接文章来源地址https://www.toymoban.com/news/detail-468910.html

二、利用远控工具todesk横向移动

1、Todesk介绍

ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件 传输、云端同步和流量加密等功能。

2、利用思路

(1)静默安装

shell ToDesk1.exe /S

(2)查看配置文件

shell type C:\"Program Files (x86)"\ToDesk\config.ini

(3)使用cs进行文件替换

(4)杀死相关进程

tasklist
taskkill /pid PID /F

(5)重新启动

shell C:\"Program Files (x86)"\ToDesk\ToDesk.exe

(6)连接

三、利用远控工具GoToHTTP横向移动

1、GoToHTTP介绍

GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器 就能访问远程电脑。 即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。

下载地址:http://www.gotohttp.com/goto/download.12x

2、利用思路

(1)使用cs或者其他工具将文件上传到目标机器

(2)运行该文件

(3)查看配置文件里面有连接地址和账号密码

shell type gotohttp.ini

(4)使用网页连接

四、利用远控工具RustDESK横向移动

1、RustDESK介绍

远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。

下载地址:https://gitee.com/rustdesk/rustdesk/releases

2、利用思路

(1)使用cs或者其他工具将文件上传到目标机器

(2)运行程序

(3)找到配置文件

C:\Users\用户名\AppData\Roaming\RustDesk\config\RustDesk.toml

(4)文件替换

(5)杀死相关进程

(6)重新启动

(7)连接

到了这里,关于利用远控工具横向移动的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【内网安全-横向移动】WMI-WMIC命令&相关内网工具

    目录 一、WMI 1、简述:  1)官方介绍: 2)优点: 3)条件: 4)不足: 5)WMIC管理命令: 6)相关工具:  2、上线: 1、wmic 2、impacket-wmiexec 3、wmicmd.exe 4、WMIHACKER  1)官方介绍: WMI 具有 管理员 和 WMI 提供 程序编写器 使用的多个命令行工具 WMI 命令行工具 - Win32 apps | Micros

    2024年01月22日
    浏览(49)
  • RdViewer远控隐蔽利用及钓鱼攻击

    本文转载于: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==mid=2247484000idx=1sn=56b24135aa0aa77a690ff29566341c4echksm=cf8210b0f8f599a6eaa7743bc65ad4e79400839c40289a8f5407e9732e22a4ae693c0701d1b0mpshare=1scene=23srcid=0511jLouYqcYp1WVWfzYTOuxsharer_sharetime=1683788116202sharer_shareid=e065963f591f1d96b07207551473e96d#rd RdViewer是一款使用P2P网络

    2024年02月04日
    浏览(36)
  • 实战攻防演练-利用长亭百川云平台上线远控提权

    长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。

    2024年02月08日
    浏览(39)
  • IPC横向移动

    目录 IPC横向移动 一、IPC介绍 二、IPC利用条件 三、IPC连接失败原因 四、IPC连接常见错误 五、IPC配合计划任务横向移动 六、IPC配合系统服务横向移动 IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码

    2024年02月07日
    浏览(69)
  • 传递攻击-横向移动

    目录 传递攻击-横向移动 一、哈希传递攻击(PTH) 二、哈希传递条件 三、哈希传递攻击步骤 四、密钥传递攻击(PTK) 五、KB2871997补丁 六、密钥传递攻击步骤 七、票据传递攻击(PTT) 八、票据传递攻击两种方式 九、票据传递攻击步骤 哈希传递攻击(Pass The Hash)是基于 N

    2024年02月08日
    浏览(36)
  • DCOM远程执行命令横向移动

    目录 DCOM远程执行命令横向移动 一、DCOM介绍 二、获取DCOM列表 三、DCOM横向条件 四、MMC20.Application远程执行命令 五、ShellWindows远程执行命令 六、ShellBrowserWindow远程执行命令 七、调用Excel.Application远程执行命令 八、Visio.Application远程执行命令 九、Outlook.Application远程执行命令

    2024年02月08日
    浏览(34)
  • WMIC远程执行命令横向移动

    目录 WMIC远程执行命令横向移动 一、wmic介绍 二、wmic常用命令 三、wmic配合powershell上线CS 四、Wmiexec配合powershell上线CS 五、wmiexec.vbs配合powershell上线CS 六、Invoke-WMIExec.ps1配合powershell上线CS 七、Invoke-WMIMethod.ps1上线CS wmic扩展wmi(Windows Management Instrumentation,Windows管理工具) ,提

    2024年02月08日
    浏览(34)
  • 红队视角下的AWS横向移动

    0x01 前言 本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。 概括一下AWS横向移动思路:在获得一个凭据(AK、SK等)的前提下,枚举所有可访问资源,再通过可控制资源获得更多的凭据,获得更多资源控制权。 所以本文从下面三个方面

    2024年01月18日
    浏览(32)
  • 内网安全:IPC协议横向移动

    目录 网络拓扑图 网络环境说明 IPC协议 域渗透实战 域内信息收集:域控主机用户凭据网络 IPC协议横向移动 - 执行命令 一. 建立IPC连接 二. 拷贝执行文件到目标机器 三. 添加计划任务 IPC协议横向移动 - CS插件 IPC协议横向移动 - Impacket(常用) EXE版本测试  Py版本测试 - 代理

    2024年04月25日
    浏览(39)
  • 电脑远控工具Venom Rat 毒液的测试和预防

    电脑远控工具是一种软件程序,能够让用户通过网络在远程位置控制另一台计算机。使用远控工具,用户可以在不同地点之间实现计算机的连接和控制,方便远程管理、技术支持、远程教学等应用场景。远控工具通常包括远程桌面查看、文件传输、屏幕共享、远程执行命令等

    2024年02月22日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包