ToDesk结束进程后仍开放35600端口解决方案

最新推荐文章于 2025-06-05 18:30:00 发布

原创最新推荐文章于 2025-06-05 18:30:00 发布 · 1.5k 阅读

4 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#服务器 #运维

收录于

今天查看电脑端口使用情况的时候发现

Mac即使退出了ToDesk，仍然会存在两个被守护的进程无法被kill掉：，且开放本机35600端口保持监听状态。

如果不想被逆向大哥或者PWN爷爷像之前某🌻整一个花活出来，可以选择关闭该端口。

进程分别为：

ToDesk_Service和Core Audio Driver (ToDeskOutputDriver.driver)

ToDesk_Service

启动命令为/Applications/ToDesk.app/Contents/MacOS/ToDesk_Service -Module service

被进程守护，其实是因为注册成了服务。

通过下述代码查看，这里需要注意必须带sudo。

带sudo列出所有系统级别的服务（由 /System/Library/LaunchDaemons 和 /Library/LaunchDaemons 中的 plist 文件定义的服务）。

不带sudo列出所有当前用户级别的服务（由 /System/Library/LaunchAgents 和 ~/Library/LaunchAgents 中的 plist 文件定义的服务）。

sudo launchctl list | grep todesk

通过命令下列命令停止和启动服务。

sudo launchctl unload /Library/LaunchDaemons/com.youqu.todesk.service.plist 
# 停止服务

sudo launchctl load /Library/LaunchDaemons/com.youqu.todesk.service.plist 
# 启动服务

launchctl print system/com.youqu.todesk.service
# 查看服务状态

停止后进程结束，端口监听就也关闭了

参考

https://www.v2ex.com/t/893192https://www.v2ex.com/t/893192

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

StevenLee003

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

todesk在红队中的使用

3tefanie的博客

07-06

1万+

【人心有反复，好在山水有相逢。】

参与评论您还未登录，请先登录后发表或查看评论

远程软件后起之秀ToDesk功能详解

weixin_66656977的博客

01-27

3万+

ToDesk是一款由国内团队研发的远程控制软件，拥有 Windows、macOS、Linux、iOS、Android 客户端，支持 Windows、macOS、Android设备进行远程控制。ToDesk诞生两年时间，已经有3000万的用户数量了，用户数量增长迅猛，也在2022年初获得了2.5亿人民币的天使轮投资支持，获得用户和资本的双认可。

Todesk远程控制用于渗透初研究

Nolen_Alice的博客

09-19

3980

然后结果就是惊人的发现！再继续研究config.ini文件内的内容，下面还有很多行空白的，我再思考后认为这是我用微信扫码，登录了账号的原因，比如loginemail=、user=等都是空的，而手机号loginphone=是有的，正好对应了我的个人中心里的信息。再继续研究config.ini文件内的内容，下面还有很多行空白的，我再思考后认为这是我用微信扫码，登录了账号的原因，比如loginemail=、user=等都是空的，而手机号loginphone=是有的，正好对应了我的个人中心里的信息。

Todesk软件使用

qianx0212的博客

09-20

2636

Todesk 软件使用

【技能---ubuntu 杀死进程】

fyc300的博客

12-19

1658

作用：查看系统进程，比如正在运行的进程有哪些，什么时候开始运行的，哪个用户运行的，占用了多少资源。然后通过sudo kill -9 1515（id）就可以关闭进程了.

安全知识最强0到33600端口详解

网络人生学习进步

10-11

2093

　　在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于ftp服务的21端口等等。这里将要介绍的就是逻辑意义上的端口。　　查看端口　　在win

linux版本软件下载,ToDesk Linux版

weixin_29704001的博客

05-11

5199

ToDeskLinux版是一款安全流畅的远程控制软件，通讯数据使用端到端加密，连接密码仅存于您的设备，安全可靠、简单易用、稳定流畅是ToDesk坚定不移的目标。相关软件软件大小版本说明下载地址ToDesk Linux版是一款安全流畅的远程控制软件，通讯数据使用端到端加密，连接密码仅存于您的设备，安全可靠、简单易用、稳定流畅是ToDesk坚定不移的目标。软件特色ToDesk 是一款简单易用的多平台远...

远程控制todesk很好用了,但是我想部署一个自己的todesk,直接上教程

好好学电脑

11-19

2667

这个直接买个华为28一年的云服务器就行或者别的没有的话只能内网玩儿了。

Linux环境部署Todesk详细教程

热门推荐

qq_45171581的博客

07-30

6万+

4.macos上的todesk软件远程控制，被控端听不到声音，去官方网站下载，发现最新版的仍旧如此，如何解决，下载上述链接的macos版本，在mac上勾选声音录制选项，可以在声音控制面板看到todesk声音驱动，经实测发现可以使用，远程端可以听到macos设备正在播放的视频和音乐等声音。2.组策略声音与视频重定向未启动，通过win+R输入gpedit.msc,在计算机配置，所有配置里面，查找“允许组策略声音与视频重定向”，改为启动后发现问题没有解决，所以到底是什么原因造成的呢？，然后点击应用，确定。....

【利用TODESK渗透】绕过防火墙远控

Named1ess

03-13

1万+

TODESK文件夹中有一个config.ini文件，这其中 clientld=设备代码 tempAuthPassEx=临时密码设备代码是明文，临时密码是加密过的，这里其实不需要直接去破解，可以通过更换config文件的方式尝试直接替换临时密码。注：本文所有更改config.ini文件后都需要重启todesk！当我们把主机的tempAuthPassEx放到靶机的tempAuthPassEx，则可以发现靶机的临时密码已经变成和主机一样的临时密码了。在连接过后会有一个登录提示，下次可以..

Linux之service服务－实现程序脚本开机自启

qq_34885669的博客

11-25

1万+

使用service服务实现程序脚本开机自启

deepin使用todesk经常连不上网

Qwier的博客

05-23

2225

deepin 20.9使用todesk，时不时会出现无法连接网络的情况（连接不到服务端，扫码二维码加载不出来），重启电脑或者注销后就可以恢复正常，但是又不能需要使用了就中断当前所有服务，进行重启或者注销。

todesk网络连接不上

m0_50752160的博客

12-25

2680

打开服务管理器，找到ToDesk Service右键重新启动。按win+R键打开运行，输入services.

ubuntu 命令行重启todesk

u013250861的博客

01-03

2483

内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记

m0_73062138的博客

06-10

4156

内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程

黑客技术实战技巧｜通过内存读取todesk连接密码！

白帽阿叁的博客

12-16

802

todesk-内存读取密码

dreamer292的博客

09-10

3284

昨天公众号突然发文todesk可以直接找到账号密码通过dump内存，于是赶紧去试了一下。在运行了todesk后直接使用procdunmp将进程dump下来然后可以查找到账号密码。找到一个长度为14位的字符串，该字符串规律：当前日期+重置密码次数（随机值累加）原文中说不同的版本可能位置不同但都可以找到，连设置了安全密码也可以找到。选择没有todesk_service的那个PID，这里就是6540。设备代码紧跟着这串长度14的字符串，图中也就是500291xxx。只能说老哥们太强了，这都能找到账号密码😂。