QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

在webshell下进行桌面远程连接

06 Aug 2019 » security

[TOC]

PS :

在webshell 下进行桌面远程连接,之前的圈子的看到过此文章因为忙别的事情,所以就没有去复现,今天看到九世哥哥的博客就去复现了一下,结果并没有预想的那么好。

环境:

本地攻击机:windows 7 IP: 192.168.1.101

受害机:windows 2003 server IP: 192.168.1.102

0x1 攻击前准备

官网下载远程桌面应用程序 – AnyDesk

在本地运行并进行密码设置 RT:

1

记住ID还有设置的密码,这是重点。

然后从以下路径中找打配置文件将其剪切出来 RT :

C:\Users\{用户名}\AppData\Roaming\AnyDesk

2

0x2 ing

打开shell,上传Anydesk RT:

3

然后运行一遍Anydesk,然后在kill掉,

4

进入到服务器端的 C:/Documents and Settings/Administrator/Application Data/AnyDesk/ 路径下删除掉原来的配置文件,然后在上传剪切出来的配置文件。RT:

5

然后再次在目标机Shell中启动Anydesk。

在本地重新打开AnyDesk 输入记录的ID 和 密码进行连接 RT :

6

0x3 总结

在进行复现的时候遇到好几个问题,当你从DOS窗口执行 start AnyDesk.exe 或者直接执行 AnyDesk.exe 的时候是不会进行联网操作的,导致无法进行远程桌面连接RT:

7

8

但是看了表哥们的发现并没有存在此现象,可能是我运行的姿势不对。

第二个问题就是看到圈子的某个大佬在评论区留言 服务器锁屏能不能连?在测试过程中发现锁屏中是可以进行连接的,但是没有任何画像。 RT:

9

这种思路挺不错的,所以在这记录下。

参考:在webshell下使用AnyDesk进行远程桌面连接

参考:Webshell下使用Anydesk连接远程桌面