在最新版的向日葵已经修复了config.ini配置文件密码在本地的漏洞,我们无法通过读取本地配置文件对向日葵进行播种了,但是发现存在一个Todesk精简版,这可是个好东西
Todesk精简版,只能被控
https://dl.todesk.com/windows/ToDesk_Lite.exe
http://www.nirsoft.net/utils/nircmd.html
截图工具
nircmd savescreenshot F:\tmp.png
接下来将在webshell的情况下模拟
经过测试,冰蝎和蚁剑等webshell连接工具传输该exe传输不全,需要用cs来进行传输文件
之后就会默认打开该控制端,360+qq+火绒均不会阻止该文件打开,但是UAC是会的
然后直接上传nircmd (360会杀,QQ和火绒放行)直接进行截图
nircmd savescreenshot C:\tmp.png 执行后下载该图片即可进行连接
当然你也可以用cs自带的截图,经过测试,可能更好用一点,而且上线后截图不会被杀软拦截,但是CS的截图在某些情况下也不好用,比如截图后会发现截图是黑屏的情况下,就可能需要自己传个截图工具试试了
由于todesk启动时的显示层级不高,会被上层所开的软件进行阻拦,因此可以使用vbs来进行清屏操作,操作完再进行截图即可(不会在webshell上会被火绒拦截cscript这个操作)
Dim objSHA
Set objSHA = CreateObject("Shell.Application")
objSHA.ToggleDesktop
Set objSHA = Nothing
huozh修改为exe即可
最小化.txt
当然也存在cs上不了线的情况,比如中间有很NB的防火墙拦截着,这时候就可以尝试下文件下载bypass
这里我使用冰蝎和蚁剑上传todesk,不知道为啥,传了很多很多次才能成功一次完整上传,不然就是少几百kb。然后之后我又试了哥斯拉上传Todesk,可以成功,并且成功率大很多
bypss杀软进行下载是比较困难的,我们可以尝试使用certutil base64解码传输我们的todesk.exe这个方法可能更通用些
certutil -encode 1.exe todesk.txt
certutil -decode todesk.txt 123.exe