远控软件密码读取新思路
Arcueid 发表于 浙江 渗透测试 597浏览 · 2024-10-19 13:09

随着 ToDesk 新版本的更新,通过替换配置文件读取本地密码的方法已经失效。本文将介绍一种基于截屏的方案,通过特定操作读取 ToDesk与teamserver 密码。

思路

这个方法的核心操作非常简单:杀掉 ToDesk 进程,触发其自启动,然后通过截屏来获取密码。具体步骤如下:

  1. 使用命令 taskkill 杀掉 ToDesk 进程:
    taskkill /f /t /im [pid]
  2. 截图

但是截图的用户权限是有要求的 必须是用户权限 如果是System的话需要降权下来 不然截图桌面是黑的

不适用于向日葵

通过taskkill之后不会自启 手动启动之后向日葵的密码是隐藏的

适用于teamviewer

通过taskkill杀掉之后找到teamserver的路径手动拉起来

teamserver可能会弹广告 把浏览器的进程也杀了

为了方便寻找 TeamViewer 的安装路径,可以使用以下 PowerShell 脚本遍历 C:\Program Files 和 C:\Program Files (x86) 目录下是否存在 TeamViewer 文件夹:

$paths = @("C:\Program Files", "C:\Program Files (x86)")

foreach ($path in $paths) {
    $teamViewerPath = Join-Path -Path $path -ChildPath "TeamViewer"

    if (Test-Path -Path $teamViewerPath) {
        Write-Host "TeamViewer is installed at: $teamViewerPath"
    } else {
        Write-Host "TeamViewer not found in: $path"
    }
}
0 条评论
某人
表情
可输入 255
目录