内网远程控制——gotohttp

最新推荐文章于 2024-06-10 16:07:18 发布
最新推荐文章于 2024-06-10 16:07:18 发布
阅读量536 收藏 1
点赞数 1
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/136021546
版权
本文讲述了在渗透测试中使用gotohttp作为连接工具的优点,如快速连接和方便性,但强调了其局限性,即普通用户权限受限,无法执行管理员权限操作,如关闭WindowsDefender。复现过程中,普通用户需上传配置文件并从命令行运行,但无法直接进行系统级操作。
摘要由CSDN通过智能技术生成

gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。

复现过程

普通用户上去之后只能用普通用户权限(这里下载对应的gotohttp https://gotohttp.com/),上传上去,命令行运行他,直接在当前目录下生成配置文件,读取配置文件,即可成功连接

因为是普通用户启动的,这里如果尝试关闭windows defender,是无法进行点击的。

网安星星
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 462
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
【安卓端-GotoHttpgotohttp.apk
03-19
GotoHTTP安卓版版的安装包是标准的APK文件,请将它下载到安卓手机或设备上,并点击安装。需要的注意的是,使用GotoHTTP安卓设备是免ROOT的,但是对于未被ROOT的安卓设备,需要执行一些操作后使用,请查看这里(http://www.gotohttp.com/goto/help/android.12x)。
发现一个新的远程软件 gotohttp
weixin_30843605的博客
08-11 3688
之前直到远程桌面连接是TeamViewer 替换的原因是: 被控制端版本 11.0.x (很久以前安装的),而我本地的Teamviewer是 14.x, 去连接,好像提示被控制端的版本太低;本地使用 11.0.x 也是无法连接上。最终无法连接远程去更新Teamviwer的版本,就一直无法连接上了。 gotohttp 我使用的时候,提示 1分钟0.01,包月10元,感觉挺实惠的,付费好像不...
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
最新发布
m0_73062138的博客
06-10 1070
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
无视杀软登录远程服务器GoToHTTP
weixin_74245209的博客
06-26 792
渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官网直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被控文件。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 931
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
GOTO
ATGC的专栏
09-26 953
/* * $Id: LocalGoto.java,v 1.5 2005/05/09 11:52:44 blowagie Exp $ * $Name: $ * * This code is part of the iText Tutorial. * You can find the complete tutorial at the following address:
内网远程控制
12-31
内网远程控制是一种技术,允许用户通过网络对另一台设备进行操作和管理,即使目标设备位于内部网络中,不直接暴露于互联网。这种技术在企业环境中尤其常见,用于IT管理员远程解决问题、监控系统或者进行软件更新。...
局域网内网远程控制桌面操作软件RSV修改版.rar
10-08
包括控制端和被控端,已精简无用组件做了优化设置,一键快捷安装,内置详细安装说明文本,图文游戏工作室多控利器,支持视聊和文件传输,局域网内网远程控制桌面操作软件控制端和被控端精简版RSV软件。
红青蜓局域网内网远程
09-06
红青蜓局域网内网远程,快速控制快速局域网多台电脑
远程控制第二版.zip
05-17
标题“远程控制第二版.zip”所指的,是一个包含了多种远程控制工具的压缩包文件,主要是针对内网穿透这一需求而设计的。内网穿透,也称为NAT穿透,是解决局域网(LAN)内的设备无法直接被公网访问问题的技术。在日常...
内网远程软件.rar
01-25
内网远程软件是一种技术,它允许用户通过互联网或者局域网在不同的设备间进行远程控制或数据传输。这种技术在IT行业中广泛应用,特别是在系统管理、技术支持以及协同工作场景下。"内网远程软件.rar"这个压缩包文件...
嵌入式linux 网络唤醒,GotoHTTP
weixin_32035057的博客
05-11 434
网络唤醒网络唤醒原理网络唤醒Wake-On-LAN(WOL),是通过软硬结合的技术实现远程开机。它发送经过特别编码的数据包给能响应这些数据包的系统,这个数据包被称为魔术包。支持网络唤醒的电脑在关闭状态时,它的网卡仍然是有电的,并且在监听网络上的魔术包。就是这个特性实现的远程开机功能。这种远程开机方案的好处是它可以打开网络内的任何支持该功能的计算机。WOL的局限性, 以及GotoHTTP是如何工作的...
《实战攻防演练》五、利用GotoHTTP软件远控获取权限
1
11-03 621
五、远控系列之利用GotoHTTP软件远控获取权限
gotohttp出网连接横向移动
qq_64787896的博客
03-24 249
2.在msfconsole接口运行Gotohttp_x64.exe文件。3.运行之后在同级目录下会生成gotohttp.ini文件。5.访问host,输入name和tmp,连接成功。4.type读取gotohttp.ini文件。1.将gotohttp上传到目标主机。设备:Win12,本地主机。
GotoHTTP内网穿透体验
m0_46490129的博客
07-27 789
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段。[漏洞404] 学习文章。作者 | 漏洞404。
利用远控工具GoToHTTP横向移动
2302_76986722的博客
09-29 219
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器 就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。使用cs或者其他工具将文件上传到目标机器。查看配置文件里面有连接地址和账号密码。在运行目录下会生成一个配置文件。
GO实现SSH远程登陆,并执行命令的方法,根据提供的主机、端口、用户和密码凭据,实现了强大的稳定性和效率(复制粘贴直接用)
m0_49241056的博客
01-12 773
Go实现SSH远程登陆,并执行命令的方法
内网远程控制软件 csdn
07-29
内网远程控制软件是一种能够在局域网内实现远程访问和控制设备的软件工具。CSDN(中国软件开发者网)是一个知名的技术社区,提供了丰富的技术资源和社交平台。 内网远程控制软件主要是用于在局域网内部操控其他计算机或设备。它的使用范围非常广泛,可以用于远程协助他人解决问题、远程操作、文件共享、屏幕分享等。相比于外网远程控制软件,内网远程控制软件更加安全和稳定,因为它只在局域网内传输数据,减少了被攻击的风险。 CSDN作为一家技术社区,有很多开发人员和技术爱好者在上面分享自己的经验和技术,包括使用内网远程控制软件的技巧和教程。通过在CSDN上搜索相关的文章和讨论帖子,用户可以了解不同的内网远程控制软件的特点、安装和配置的方法,以及如何解决可能遇到的问题。 除了在CSDN上获取信息和学习知识,用户还可以通过评论、私信等方式与其他用户交流和互动。这不仅可以加深对内网远程控制软件的理解,还能够获得其他用户的实战经验和建议。 综上所述,CSDN是一个提供技术资源和社交平台的网站,用户可以在上面获取内网远程控制软件相关的知识和经验,获取技术帮助,并与其他开发者进行交流。通过利用CSDN上的资源,用户可以更好地掌握内网远程控制软件的使用技巧,提高工作效率和解决问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值