溯源!获取ToDesk登录邮箱和手机号

这篇具有很好参考价值的文章主要介绍了溯源!获取ToDesk登录邮箱和手机号。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这篇文章记录的是这次使用ToDesk过程中发现的问题,可以获取ToDesk的登录邮箱和手机号。起因是前同事让我帮她把D盘的容量再分些给C盘,远程给她处理了下,分区助手专业版就能搞定。

关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!

0x01 发现过程

原来安装的ToDesk一直没怎么用,提示要升级到4.6.1.3最新版,下载时发现有两个版本:1. 正式版具备完整功能,2. 精简版免安装运行,但仅支持被控,也就是说我们要连别人就必须用正式版。

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

当我们安装完成准备连过去的时候提示要登录,没办法,用之前测试时注册的号登录连过去发现又提示要绑定手机号....太难了!!!就是说你要用最新的正式版就必须注册账户并绑定手机号才行。

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

注册并绑定好手机号后才能正常连接,正巧群里有个朋友在问:ToDesk日志里可以看到登录的手机吗?就去看了下ToDesk配置文件,结果发现最新版还是以明文存储着登录邮箱、手机号等信息。 

默认安装路径:C:\Program Files (x86)\ToDesk\config.ini

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

ToDesk共有4种登录方式:密码登录(手机号、邮箱),手机验证登录、APP登录和微信登录,这里我只简单测试了密码登录和手机验证登录,其他几种登方式大家自己去测试下吧。

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

注意事项:

如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径,Users权限也是可读的,可以用C#写个小工具集成到CS插件execute-assembly加载内存执行。

sc qc ToDesk_Service
reg query HKEY_CLASSES_ROOT\ToDesk\shell\open\command
reg query HKLM\SYSTEM\CurrentControlSet\Services\ToDesk_Service

溯源!获取ToDesk登录邮箱和手机号,溯源取证,安全

0x02 应用场景

这里我列举了几个常见应用场景,当然远远不止这些...,不过前提是要有这台主机的控制权限,而且安装的有ToDesk并处于登录状态,只是提醒大家以后在用这款软件时多注意下,但不要去瞎搞!文章来源地址https://www.toymoban.com/news/detail-701829.html

  1. HVV攻防演练中蓝队通过各种手段反制红队后用于溯源;
  2. BC/QB这类项目钓到客服、技术员机器后用于确定人员信息;
  3. 通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息;
  4. 在给心仪妹子远程处理电脑故障时获取到她的手机号,话术自己想;

到了这里,关于溯源!获取ToDesk登录邮箱和手机号的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小程序获取手机号和用户信息一键登录

    1、一建获取用户信息 以前可以通过 button open-type=\\\"getUserInfo\\\" 一键登录/button 来实现一建获取用户信息; 2021年4月28日24时后发布的小程序新版本,无法通过wx.getUserInfo与获取用户个人信息(头像、昵称、性别与地区) 新增 getUserProfile 接口(基础库2.10.4版本开始支持),可获取

    2024年02月09日
    浏览(53)
  • uniapp 小程序登录(获取code && 手机号)

    ⭐根据业务不同分别调用不用的api 例:weixin 1.使用获取小程序用户code。uni.loagin。 2.获取用户详情。getUserInfo。 3.检查用户key是否过期,如果过期需要调用login获取。uni.checkSession。 4.获取用户手机号api,需要指定一个button标签 具体看下面。

    2024年02月11日
    浏览(57)
  • 微信小程序获取手机号登录(Java后端)

    1.前端请求getPhoneNumber方法获取code传给后端接口; 2.后端接口通过配置的appid、secretKey请求接口https://api.weixin.qq.com/cgi-bin/token获取access_token参数; 3.后端通过参数code和参数access_token,去请求接口https://api.weixin.qq.com/wxa/business/getuserphonenumber来获取手机号。

    2024年02月11日
    浏览(73)
  • 【微信小程序】如何获取用户手机号授权登录

    目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体),也就是说只针对企业认证小程序开放。若用户举报较多或被发现在不必要场景下使用,微信有权永久回收该小程序的该接口权限。 在使用该接口时,用户可使用微信绑定手机号进行授权,也添加

    2024年02月16日
    浏览(75)
  • 微信小程序:授权登录获取手机号及获取基本信息等

    微信文档 1)需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,通过 getphonenumber 事件获取回调信息; 2)将 getphonenumber 事件回调中的动态令牌code传到开发者后台,并在开发者后台调用微信后台提供的 phonenumber.getPhoneNumber 接口,消费code来换取用户手机

    2024年02月06日
    浏览(56)
  • uniapp在小程序登录,获取用户信息,获取手机号等流程

    uniapp小程序的授权描述 1、微信小程序通过uni.login()方法可以获取到微信提供的code 2、通过登录获取的code码可以以获取用户唯一标识openid以及会话密钥sessionkey用于解密获取手机的加密信息 3、通过微信提供的获取微信手机号的方法getphonenumber拿到encryptedData iv两个字段的内容

    2024年02月12日
    浏览(50)
  • uniapp微信小程序授权登录并获取手机号

    新版:前端要授权两次,一次获取用户信息授权码code,另外一次获取用户手机授权码code,全部传给后端。后端通过用户信息授权码获取openid,通过手机授权码获取手机号码。老版:前端传给后端授权码code和用户手机授权回调 里的iv和encryptedData给后端,后端通过code获取ope

    2024年02月11日
    浏览(99)
  • 微信小程序中如何获取用户手机号授权登录

    随着微信小程序的普及,许多应用程序需要用户登录才能提供更好的服务。而获取用户手机号码是验证用户身份和确保账户安全的重要步骤之一。因此,在本文中,我们将介绍如何在微信小程序中实现手机号授权登录。 首先,在小程序后台开发设置中勾选“获取手机号”选项

    2024年02月11日
    浏览(106)
  • Taro:微信小程序通过获取手机号实现一键登录

            本文介绍如果通过微信小程序的getPhoneNumber方法获取用户微信绑定的手机号并自动注册登录。 1、按钮类型 openType 指定 \\\"getPhoneNumber\\\"   2、@getphonenumber必须全部小写 code:手机号获取凭证:动态令牌。可通过动态令牌换取用户手机号。         后台根据前端传入

    2024年02月16日
    浏览(63)
  • 支付宝小程序:获取用户信息和手机号快捷登录

    随着支付宝小程序以其便捷性和安全性受到了广大开发者和用户的青睐。在uni-app框架下开发支付宝小程序时,如何安全、合规地获取用户信息和手机号成为了开发者必须面对的问题。 1.在开始之前,确保你已经在支付宝开放平台上注册并创建应用,获取到应用的AppID; 2.小程

    2024年04月28日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包