在最新版的向日葵已经修复了config.ini配置文件密码在本地的漏洞,我们无法通过读取本地配置文件对向日葵进行播种了,但是发现存在一个Todesk精简版,这可是个好东西

    Todesk精简版,只能被控
    https://dl.todesk.com/windows/ToDesk_Lite.exe

    http://www.nirsoft.net/utils/nircmd.html
    截图工具
    nircmd savescreenshot F:\tmp.png

    接下来将在webshell的情况下模拟
    经过测试,冰蝎和蚁剑等webshell连接工具传输该exe传输不全,需要用cs来进行传输文件
    image.png
    之后就会默认打开该控制端,360+qq+火绒均不会阻止该文件打开,但是UAC是会的
    image.png
    然后直接上传nircmd (360会杀,QQ和火绒放行)直接进行截图
    nircmd savescreenshot C:\tmp.png 执行后下载该图片即可进行连接
    image.png
    当然你也可以用cs自带的截图,经过测试,可能更好用一点,而且上线后截图不会被杀软拦截,但是CS的截图在某些情况下也不好用,比如截图后会发现截图是黑屏的情况下,就可能需要自己传个截图工具试试了

    由于todesk启动时的显示层级不高,会被上层所开的软件进行阻拦,因此可以使用vbs来进行清屏操作,操作完再进行截图即可(不会在webshell上会被火绒拦截cscript这个操作)

    1. Dim objSHA
    2. Set objSHA = CreateObject("Shell.Application")
    3. objSHA.ToggleDesktop
    4. Set objSHA = Nothing

    huozh修改为exe即可
    最小化.txt

    当然也存在cs上不了线的情况,比如中间有很NB的防火墙拦截着,这时候就可以尝试下文件下载bypass
    这里我使用冰蝎和蚁剑上传todesk,不知道为啥,传了很多很多次才能成功一次完整上传,不然就是少几百kb。然后之后我又试了哥斯拉上传Todesk,可以成功,并且成功率大很多

    bypss杀软进行下载是比较困难的,我们可以尝试使用certutil base64解码传输我们的todesk.exe这个方法可能更通用些
    certutil -encode 1.exe todesk.txt

    certutil -decode todesk.txt 123.exe
    image.png