在内网渗透时如果目标没有开启3389,或者通过某种手段给禁用掉了。此时我们就可以通过今天介绍的工具进行远程连接。
项目地址
https://download.anydesk.com/AnyDesk.exe
打开应用
设置连接的用户名和密码
退出本地的AnyDesk,然后到
c:\Users\{USER}\AppData\Roaming\AnyDesk 目录下将
ad.trace、service.conf、system.conf、user.conf
这个4个文件上传到目标的c:\Users\{目标在线的用户}\AppData\Roaming\AnyDesk目录下。
将AnyDesk也上传到目标服务器(任意目录都行,最好修改一下文件名)。然后以在线的那个用户的权限去执行AnyDesk这个程序。最后删除本机的前四个文件配置文件(不删除就相当于有两个一样的地址,就不知道是连接的谁),启动本机的AnyDesk输入一开始你AnyDesk的连接地址,连接成功后输入前面设置的密码即可。
成功连接
参考:https://mp.weixin.qq.com/s/QgCQQMVLGzSIjP-sroiMDw