GotoHTTP内网穿透体验

最新推荐文章于 2024-06-10 16:07:18 发布
最新推荐文章于 2024-06-10 16:07:18 发布
阅读量716 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg5NTcxODQ4OA==&mid=2247484056&idx=2&sn=03d1b2f8c4f61224e1d3fad7b59c6e63&chksm=c00d47aff77aceb9f0c0e1c3ca6efde5b98d9d3bfc9bf6f3b77d8a01b0f77dcf81c7e3a08140&token=1940455691&lang=zh_CN#rd
版权

作者 | 漏洞404

编辑 | L

[漏洞404] 学习文章

网络安全需要你我共同努力

如需转载,请联系平台

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具已经被大多数公司给禁用了。现在新出GotoHTTP用来代替以上软件

GotoHTTP

不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持

下载地址:

http://www.gotohttp.com/goto/download.12x

复制

GoToHTTP的优点和缺点

优点:

  • B2C模式,无需安装控制端软件,有浏览器就可以远控;
  • 流量走https协议,只要目标放行443端口出口就可以实现内网穿透;
  • 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%;
  • 被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。

缺点:

  • 需要管理员权限运行;
  • 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时360安全卫士会拦截这行为,其他杀软则不会拦截。

攻击利用方式

受害机器运行GoToHTTP

图片

 

运行之后,一般会出现该页面提示如下:

远程控制这台电脑,请在浏览器中打开地址:

http://gotohttp.com,并输入 电脑ID 145118625 和 控制码 9943

那么访问该网址

 

完成控制

图片

总结

首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段

个人总结优点:

  • 以web为服务端,无需下载服务端;
  • 新出远程工具,处于免杀阶段.

个人总结缺点:

  • 像数太差,看起来很难受;
  • 目前感觉开始要收费了,可能不适应于长远使用【也是有机会用得到】.

如果你想了解更多网络安全相关知识

请扫描二维码关注公众号获得更多资讯

图片

图片

L_{ROOT}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 454
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
内网远程控制——gotohttp
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-08 464
gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。
【安卓端-GotoHttpgotohttp.apk
03-19
GotoHTTP安卓版版的安装包是标准的APK文件,请将它下载到安卓手机或设备上,并点击安装。需要的注意的是,使用GotoHTTP安卓设备是免ROOT的,但是对于未被ROOT的安卓设备,需要执行一些操作后使用,请查看这里(http://www.gotohttp.com/goto/help/android.12x)。
GOTO
ATGC的专栏
09-26 951
/* * $Id: LocalGoto.java,v 1.5 2005/05/09 11:52:44 blowagie Exp $ * $Name: $ * * This code is part of the iText Tutorial. * You can find the complete tutorial at the following address:
无视杀软登录远程服务器GoToHTTP
weixin_74245209的博客
06-26 778
在渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官网直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被控文件。
嵌入式linux 网络唤醒,GotoHTTP
weixin_32035057的博客
05-11 433
网络唤醒网络唤醒原理网络唤醒Wake-On-LAN(WOL),是通过软硬结合的技术实现远程开机。它发送经过特别编码的数据包给能响应这些数据包的系统,这个数据包被称为魔术包。支持网络唤醒的电脑在关闭状态时,它的网卡仍然是有电的,并且在监听网络上的魔术包。就是这个特性实现的远程开机功能。这种远程开机方案的好处是它可以打开网络内的任何支持该功能的计算机。WOL的局限性, 以及GotoHTTP是如何工作的...
natapp内网穿透、好用
05-24
内网穿透技术是一种解决局域网(LAN)内的设备与公网(WAN)通信问题的方法。在日常生活中,我们有时会遇到这样的情况:一台设备在内网环境下,无法被公网直接访问,例如本地开发服务器、家庭NAS存储等。此时,就...
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网设备可以被公网访问的技术。在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的...
钉钉内网穿透.zip
06-09
【钉钉内网穿透】是钉钉团队推出的一款开源内网穿透工具,旨在帮助用户解决在内网环境下访问外部网络或者让外部网络访问内网服务的问题。内网穿透,也称为NAT穿透,是一种网络技术,用于允许位于内部网络(通常无法...
内网穿透工具natapp.zip
06-28
内网穿透工具NATAPP是一种解决方案,用于在内网(内部网络)和外网(互联网)之间建立连接,使得内网中的服务或设备能够被外部网络访问。这在很多场景下非常有用,例如在家办公时需要远程访问公司内部服务器,或者...
linux内网穿透版本
05-07
linux内网穿透版本
《实战攻防演练》五、利用GotoHTTP软件远控获取权限
1
11-03 590
五、远控系列之利用GotoHTTP软件远控获取权限
gotohttp出网连接横向移动
qq_64787896的博客
03-24 217
2.在msfconsole接口运行Gotohttp_x64.exe文件。3.运行之后在同级目录下会生成gotohttp.ini文件。5.访问host,输入name和tmp,连接成功。4.type读取gotohttp.ini文件。1.将gotohttp上传到目标主机。设备:Win12,本地主机。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 922
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
利用远控工具GoToHTTP横向移动
2302_76986722的博客
09-29 203
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器 就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。使用cs或者其他工具将文件上传到目标机器。查看配置文件里面有连接地址和账号密码。在运行目录下会生成一个配置文件。
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
最新发布
m0_73062138的博客
06-10 969
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1725
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
发现一个新的远程软件 gotohttp
weixin_30843605的博客
08-11 3676
之前直到远程桌面连接是TeamViewer 替换的原因是: 被控制端版本 11.0.x (很久以前安装的),而我本地的Teamviewer是 14.x, 去连接,好像提示被控制端的版本太低;本地使用 11.0.x 也是无法连接上。最终无法连接远程去更新Teamviwer的版本,就一直无法连接上了。 gotohttp 我使用的时候,提示 1分钟0.01,包月10元,感觉挺实惠的,付费好像不...
web渗透、内网渗透,6个月以来的学习感受
Nginx521的博客
12-30 1904
网安自学之路、web渗透、内网渗透、免杀、隧道技术
websocket 内网穿透
09-02
WebSocket 内网穿透是一种实现在局域网中的设备与公网服务器之间进行双向通信的方法。在一般情况下,设备在局域网中无法直接访问公网,因此需要通过内网穿透来实现设备与公网服务器的通信。 有多种方式可以实现 WebSocket 内网穿透,下面介绍一种常用的方法: 1. 使用第三方内网穿透服务:有一些第三方服务提供了内网穿透功能,比如 Ngrok、Localtunnel 等。你可以在这些服务上注册账号并获取一个公网域名或者隧道地址。然后,在设备上建立与该服务的 WebSocket 连接,将需要传输的数据通过 WebSocket 传输到公网服务器。 2. 自建内网穿透服务器:如果你拥有一台公网服务器,也可以自己搭建内网穿透服务器。可以使用一些开源的工具,如 frp、Natapp 等。这些工具提供了内网穿透功能,并支持 WebSocket 协议。你需要在公网服务器上安装和配置相应的内网穿透工具,并将设备与该工具建立连接,实现设备与公网服务器之间的通信。 以上是一些常见的 WebSocket 内网穿透方法,你可以根据具体需求选择合适的方式来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值