-
anydesk 远程控制
目录
Anydesk远控介绍
大小仅有3M
支持多种操作系统安装,下载地址:适用于 Windows 的远程桌面软件 – AnyDesk
攻防中的应用
测试环境:
目标机器上线C2,目标360和defender开启
通过免杀木马上线至C2,靶机ip 10.211.55.8
上传AnyDesk.exe至目标
shell md %userprofile%\AppData\Roaming\AnyDesk
复制黑客控制端本地配置到目标机器
我这里本地配置对应的ID 是556xxxx开头的,并且设置了密码,对应我本地的%userprofile%\AppData\Roaming\AnyDesk\service.conf
上传我本地的配置文件到目标的对应相同目录下,然后运行目标anydesk.exe
清除黑客控制端本地配置
回到我攻击的电脑
清除我本地的%userprofile%\AppData\Roaming\AnyDesk下的所有东西,然后重新运行控制端的anydesk,重新获取一个id,因为被控端的id我们事先知道,所有可以直接输入原来记录的id和密码连接,如果不清楚会循环连接自己……
先清除攻击机本地对应的目录所有文件
重启后会获取一个新的id,然后连接之前我们记录的id,在攻击机输入原先记录的id565xxxx,即可连接
此时目标桌面无不需要强交互,可以点击窗口缩小到最小,但是还是很明显
-
相关阅读:
lxparse:解析列表页链接和详情页内容
巴黎时装周儿童单元深圳站完美落幕
RT-Thread UART
基于PHP的短视频SEO矩阵系统源码开发
leetcode:2427. 公因子的数目(python3解法)
Explore EP9162S HDMI 分配器
2022年0704-Com.Java.Basis 第十三课 《Java中的异常处理》经历前面的十二课的学习:我在思考在Java中报错如何处理
Spark读取CSV文件(Scala)
express提交文件 和 状态存储,模板引擎
计算机毕业设计springboot+vue基本微信小程序的码高教育课后在线小程序
- 原文地址:https://blog.csdn.net/qq_38376348/article/details/125418863