作者 | 漏洞404
编辑 | L
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载,请联系平台
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具已经被大多数公司给禁用了。现在新出GotoHTTP用来代替以上软件
GotoHTTP
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持
下载地址:
http://www.gotohttp.com/goto/download.12x复制
GoToHTTP的优点和缺点
优点:
- B2C模式,无需安装控制端软件,有浏览器就可以远控;
- 流量走https协议,只要目标放行443端口出口就可以实现内网穿透;
- 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%;
- 被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。
缺点:
- 需要管理员权限运行;
- 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时360安全卫士会拦截这行为,其他杀软则不会拦截。
攻击利用方式
受害机器运行GoToHTTP
运行之后,一般会出现该页面提示如下:
远程控制这台电脑,请在浏览器中打开地址:
http://gotohttp.com,并输入 电脑ID 145118625 和 控制码 9943
那么访问该网址
完成控制
总结
首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段
个人总结优点:
- 以web为服务端,无需下载服务端;
- 新出远程工具,处于免杀阶段.
个人总结缺点:
- 像数太差,看起来很难受;
- 目前感觉开始要收费了,可能不适应于长远使用【也是有机会用得到】.
如果你想了解更多网络安全相关知识
请扫描二维码关注公众号获得更多资讯
扫一扫
559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
