溯源！获取ToDesk登录邮箱和手机号

这篇文章记录的是这次使用ToDesk过程中发现的问题，可以获取ToDesk的登录邮箱和手机号。起因是前同事让我帮她把D盘的容量再分些给C盘，远程给她处理了下，分区助手专业版就能搞定。

关注【潇湘信安】、【Hack分享吧】公众号，一起学网络安全知识！

0x01 发现过程

原来安装的ToDesk一直没怎么用，提示要升级到4.6.1.3最新版，下载时发现有两个版本：1. 正式版具备完整功能，2. 精简版免安装运行，但仅支持被控，也就是说我们要连别人就必须用正式版。

当我们安装完成准备连过去的时候提示要登录，没办法，用之前测试时注册的号登录连过去发现又提示要绑定手机号....太难了！！！就是说你要用最新的正式版就必须注册账户并绑定手机号才行。

注册并绑定好手机号后才能正常连接，正巧群里有个朋友在问：ToDesk日志里可以看到登录的手机吗？就去看了下ToDesk配置文件，结果发现最新版还是以明文存储着登录邮箱、手机号等信息。 

默认安装路径：C:Program Files (x86)ToDeskconfig.ini

ToDesk共有4种登录方式：密码登录（手机号、邮箱），手机验证登录、APP登录和微信登录，这里我只简单测试了密码登录和手机验证登录，其他几种登方式大家自己去测试下吧。

注意事项：

如果自定义路径安装时我们还可以通过查询服务、注册表等方式来获取ToDesk安装路径，Users权限也是可读的，可以用C#写个小工具集成到CS插件execute-assembly加载内存执行。

sc qc ToDesk_Service
reg query HKEY_CLASSES_ROOTToDeskshellopencommand
reg query HKLMSYSTEMCurrentControlSetServicesToDesk_Service

0x02 应用场景

这里我列举了几个常见应用场景，当然远远不止这些...，不过前提是要有这台主机的控制权限，而且安装的有ToDesk并处于登录状态，只是提醒大家以后在用这款软件时多注意下，但不要去瞎搞！

1. HVV攻防演练中蓝队通过各种手段反制红队后用于溯源；
2. BC/QB这类项目钓到客服、技术员机器后用于确定人员信息；
3. 通过获取到的手机号、邮箱等信息进行社工得到更多有价值信息；
4. 在给心仪妹子远程处理电脑故障时获取到她的手机号，话术自己想；