suhaynn2024-12-26文章来源:SecHub网络安全社区
本文是对这篇文章的复现
https://xz.aliyun.com/t/15902?time__1311=GqjxcD2DuDRieGNDQieBKpr3o9x%2B2LbD
随着 ToDesk 新版本的更新,通过替换配置文件读取本地密码的方法已经失效。本文将介绍一种基于截屏的方案,通过特定操作读取 ToDesk与teamserver 密码。
Todesk思路
这个方法的核心操作非常简单:杀掉 ToDesk 进程,触发其自启动,然后通过截屏来获取密码。具体步骤如下:
shell tasklist | findstr /i todesk
屏幕截图是可以看到是在后台运行着的
使用命令 taskkill 杀掉 ToDesk 进程,触发其自启动
taskkill /f /t /im [pid]
shell taskkill /f /t /im 6068
再次查看屏幕截图
但是截图的用户权限是有要求的 必须是用户权限 如果是System的话需要降权下来 不然截图桌面是黑的
不适用于向日葵通过taskkill之后不会自启 手动启动之后向日葵的密码是隐藏的