内网远程控制——gotohttp

最新推荐文章于 2025-03-15 06:00:00 发布
最新推荐文章于 2025-03-15 06:00:00 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/136021546
本文讲述了在渗透测试中使用gotohttp作为连接工具的优点,如快速连接和方便性,但强调了其局限性,即普通用户权限受限,无法执行管理员权限操作,如关闭WindowsDefender。复现过程中,普通用户需上传配置文件并从命令行运行,但无法直接进行系统级操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。

复现过程

普通用户上去之后只能用普通用户权限(这里下载对应的gotohttp https://gotohttp.com/),上传上去,命令行运行他,直接在当前目录下生成配置文件,读取配置文件,即可成功连接

因为是普通用户启动的,这里如果尝试关闭windows defender,是无法进行点击的。

网安星星
关注
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 667
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
[内网安全] 内网安全攻防 · 学习手册
Blue17 の 小窝
01-28 1903
内网渗透专栏学习目录,包含内网渗透全流程,方便读者体系化学习内网渗透的相关知识。
GotoHTTP内网穿透体验
m0_46490129的博客
07-27 1563
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段。[漏洞404] 学习文章。作者 | 漏洞404。
无视杀软登录远程服务器GoToHTTP
weixin_74245209的博客
06-26 1298
渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官网直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被控文件。
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
m0_73062138的博客
06-10 3426
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
利用远控工具GoToHTTP横向移动
2302_76986722的博客
09-29 713
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器 就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。使用cs或者其他工具将文件上传到目标机器。查看配置文件里面有连接地址和账号密码。在运行目录下会生成一个配置文件。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1127
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
【安卓端-GotoHttpgotohttp.apk
03-19
GotoHTTP安卓版版的安装包是标准的APK文件,请将它下载到安卓手机或设备上,并点击安装。需要的注意的是,使用GotoHTTP安卓设备是免ROOT的,但是对于未被ROOT的安卓设备,需要执行一些操作后使用,请查看这里(http://www.gotohttp.com/goto/help/android.12x)。
GOTO
ATGC的专栏
09-26 1005
/* * $Id: LocalGoto.java,v 1.5 2005/05/09 11:52:44 blowagie Exp $ * $Name: $ * * This code is part of the iText Tutorial. * You can find the complete tutorial at the following address:
嵌入式linux 网络唤醒,GotoHTTP
weixin_32035057的博客
05-11 528
网络唤醒网络唤醒原理网络唤醒Wake-On-LAN(WOL),是通过软硬结合的技术实现远程开机。它发送经过特别编码的数据包给能响应这些数据包的系统,这个数据包被称为魔术包。支持网络唤醒的电脑在关闭状态时,它的网卡仍然是有电的,并且在监听网络上的魔术包。就是这个特性实现的远程开机功能。这种远程开机方案的好处是它可以打开网络内的任何支持该功能的计算机。WOL的局限性, 以及GotoHTTP是如何工作的...
《实战攻防演练》五、利用GotoHTTP软件远控获取权限
1
11-03 1074
五、远控系列之利用GotoHTTP软件远控获取权限
gotohttp出网连接横向移动
qq_64787896的博客
03-24 553
2.在msfconsole接口运行Gotohttp_x64.exe文件。3.运行之后在同级目录下会生成gotohttp.ini文件。5.访问host,输入name和tmp,连接成功。4.type读取gotohttp.ini文件。1.将gotohttp上传到目标主机。设备:Win12,本地主机。
第142天: 内网安全-权限维持&黄金白银票据&隐藏账户&C2 远控&RustDesk&GotoHTTP
weixin_71529930的博客
09-05 1593
案例一: 内网域&单机版-权限维持-基于用户-隐藏用户项目下载地址:用这个工具的话在域中会把它加入administrator组中,在单机环境中的话,不会划入任何组中,所以就会导致没办法删除。
【frp内网穿透反向代理实现Windows远程桌面连接
weixin_51569727的博客
01-06 3167
介绍使用FRP实现在外网远程桌面连接访问本地没有公网IP(内网)的Windows电脑。其中我的公网服务器上的操作系统为 Ubuntu 18.02,被控的客户端为 Window 11 (Window10 同理),控制端可以随意,这里使用 Windows远程桌面连接(mstsc)。
4.3-利用远控工具GoToHTTP横向移动
qq_38122566的博客
03-13 316
GotOHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。下载:http://www.gotohttp.com/goto/download.12x。
GO实现SSH远程登陆,并执行命令的方法,根据提供的主机、端口、用户和密码凭据,实现了强大的稳定性和效率(复制粘贴直接用)
m0_49241056的博客
01-12 1301
Go实现SSH远程登陆,并执行命令的方法
发现一个新的远程软件 gotohttp
weixin_30843605的博客
08-11 3876
之前直到远程桌面连接是TeamViewer 替换的原因是: 被控制端版本 11.0.x (很久以前安装的),而我本地的Teamviewer是 14.x, 去连接,好像提示被控制端的版本太低;本地使用 11.0.x 也是无法连接上。最终无法连接远程去更新Teamviwer的版本,就一直无法连接上了。 gotohttp 我使用的时候,提示 1分钟0.01,包月10元,感觉挺实惠的,付费好像不...
[横向移动] 远控优化 — 通过 “GoToHTTP” 获取远程桌面
最新发布
Blue17 の 小窝
03-15 571
使用该工具远控时,您不必在每一台电脑上都安装远程软件。该工具支持文件传输,无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。假设内网渗透中,你已经拿下了一个目标靶机,此时想远程桌面它,那么你就可以考虑使用这个工具。当我们运行 GoToHTTP 后,它会自动在运行目录下生成一个配置文件,叫。0x02:GoToHTTP — 获取远程桌面实操。0x0201:上传并运行 GoToHTTP。0x01:GoToHTTP — 工具介绍。0x01:GoToHTTP — 工具介绍。0x0203:远程连接靶机。
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 2315
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值