这篇文章记录的是这次使用ToDesk过程中发现的问题,可以获取ToDesk的登录邮箱和手机号。起因是前同事让我帮她把D盘的容量再分些给C盘,远程给她处理了下,分区助手专业版就能搞定。
关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!
0x01 发现过程
原来安装的ToDesk一直没怎么用,提示要升级到4.6.1.3最新版,下载时发现有两个版本:1. 正式版具备完整功能,2. 精简版免安装运行,但仅支持被控,也就是说我们要连别人就必须用正式版。
当我们安装完成准备连过去的时候提示要登录,没办法,用之前测试时注册的号登录连过去发现又提示要绑定手机号....太难了!!!就是说你要用最新的正式版就必须注册账户并绑定手机号才行。
注册并绑定好手机号后才能正常连接,正巧群里有个朋友在问:ToDesk日志里可以看到登录的手机吗?就去看了下ToDesk配置文件,结果发现最新版还是以明文存储着登录邮箱、手机号等信息。
默认安装路径:C:\Program Files (x86)\ToDesk\config.ini
ToDesk共有4种登录方式:密码登录(手机号、邮箱),手机验证登录、APP登录和微信登录,这里我只简单测试了密码登录和手机验证登录,其他几种登方式大家自己去测试下吧。
注意事项:
如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径,Users权限也是可读的,可以用C#写个小工具集成到CS插件execute-assembly加载内存执行。
sc qc ToDesk_Service
reg query HKEY_CLASSES_ROOT\ToDesk\shell\open\command
reg query HKLM\SYSTEM\CurrentControlSet\Services\ToDesk_Service
文章来源:https://www.toymoban.com/news/detail-701829.html
0x02 应用场景
这里我列举了几个常见应用场景,当然远远不止这些...,不过前提是要有这台主机的控制权限,而且安装的有ToDesk并处于登录状态,只是提醒大家以后在用这款软件时多注意下,但不要去瞎搞!文章来源地址https://www.toymoban.com/news/detail-701829.html
- HVV攻防演练中蓝队通过各种手段反制红队后用于溯源;
- BC/QB这类项目钓到客服、技术员机器后用于确定人员信息;
- 通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息;
- 在给心仪妹子远程处理电脑故障时获取到她的手机号,话术自己想;
到了这里,关于溯源!获取ToDesk登录邮箱和手机号的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!