算是发现的关于tdoesk的一个小trick吧
感谢todesk🙏!哈哈哈
24年的某个护网,当时打到某台机器后卡住了,这台机器上有todesk,但是todesk是有二次验证的。
一次todesk自己的密码,一次锁屏密码,todesk自己的密码跟当时打下的一台数据库的密码相同,但是这么多系统的锁屏密码跟手里有的凭据确实都不同,然后当时去翻了下todesk的官方文档,发现vip的情况下可以绕过锁屏密码直接调用命令行,哈哈哈哈,最后全部上线cs,又顺着打了又一个网段还有edr的集管平台啥的这些,算是内网打穿。
