0x01 前言
这篇文章记录的是在一次使用ToDesk过程中发现的一些问题,可以获取ToDesk登录邮箱和手机号。
0x02 发现过程
原来装的ToDesk没怎么用,提示要升级到4.6.1.3,下载时发现有两个版本,要连别人就必须用正式版。
- 正式版:具备完整功能;
- 精简版:免安装运行,但仅支持被控;
安装完准备连过去的时候提示要登录,用之前测试时注册的号登录连过去发现又提示要绑定手机号......!
现在就是说我们要用最新的正式版就必须注册账户并绑定手机号才行,默认安装路径如下。
C:\Program Files (x86)\ToDesk\config.ini
注册并绑定好手机号后才能正常连接,正巧群里有个朋友在问:ToDesk日志里可以看到登录的手机吗?
我就去看了下ToDesk配置文件,结果发现最新版还是以明文存储着登录邮箱、手机号等信息......。
ToDesk共有4种登录方式:密码登录(手机号、邮箱),手机验证登录、APP登录和微信登录。
这里我只简单测试了密码登录和手机验证登录,其他几种登方式大家自己去测试下吧......。
注意事项:
如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径,Users权限也是可读的,可以用C#写个小工具集成到CS插件使用execute-assembly加载内存执行, 可过部分防护。
sc qc ToDesk_Service reg query HKEY_CLASSES_ROOT\ToDesk\shell\open\command reg query HKLM\SYSTEM\CurrentControlSet\Services\ToDesk_Service
0x03 应用场景
这里列举了几个常见应用场景,当然远远不止这些,不过前提是要有这台主机的控制权限,而且安装的有ToDesk并处于登录状态。玩玩就行,不要瞎搞!!!
HVV攻防演练中蓝队通过各种手段反制红队后用于溯源; BC/QB这类项目钓到客服、技术员机器后用于确定人员信息; 通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息; 在给心仪妹子远程处理电脑故障时获取到她的手机号,话术自己想;
