《实战攻防演练》一、利用阿里云ECS云助手进行权限维持

已于 2023-11-04 22:00:31 修改
阅读量505 收藏 2
点赞数 15
分类专栏: 实战攻防演练 文章标签: 阿里云 云计算 安全 网络安全
于 2023-11-03 09:11:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45170890/article/details/134195520
版权

前言

阿里云ECS云助手是一种提供在ECS实例上运行命令和脚本的工具。它可以帮助用户远程管理和配置ECS实例,简化操作流程并提高效率,通过ECS云助手,用户可以在不登录或远程连接到ECS实例的情况下,通过控制台、API或SDK发送指令执行操作。用户可以执行各种系统命令、安装软件、配置服务等操作,无需手动登录到实例来操作,ECS云助手支持多种操作系统,包括Linux和Windows。用户可以通过云助手控制台、CLI命令或API接口来管理和使用云助手功能,使用ECS云助手可以提高运维效率,减少手动操作的复杂性,特别适用于批量操作、自动化部署和配置管理的场景。同时,ECS云助手还提供了安全策略,可以限制云助手命令的执行权限,确保系统的安全性。

地址:https://www.aliyun.com/product/ecs?spm=

实战演示

如图下所示,在控制台打开云服务器ESC,选择ECS云助手托管实例
img
然后点击注册实例,创建注册码,这里我们可以设置名称,上线台数默认为10最高可控1000台,有效时间默认为4小时,最高为24小时。然后选择生成
img我们默认点击生成,这里会有三个文件,windows和linux的均可上线,windows机器是powershell格式进行执行,可以下载文件.ps1格式运行,linux为.sh格式执行,下载后上传到目标机器

img

上线主机

这个下面有下载选项,我们直接下载后再上传目标目录下执行./Dxxxxxx.sh

img然后在阿里云托管实例下可看到我们上线的主机

img执行whoami命令

img远程连接

img以上便是阿里云ECS云助手进行权限维持的技巧。

「已注销」
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
阿里云WAF应用防火墙核心概念与购买使用
江晓龙的博客
09-11 4万+
Web应用防火墙(Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全
攻防演练实战派|专题合集之攻防演练全流程
cdyunaq的博客
07-07 4409
攻防演练实战派-不要“演”就是“干”专题已经连续更新五期了,如果您也跟随我们的时间安排进行了备战准备,相信您也已经可以“安心待战”了吧!我们就来整体做一下回顾,既温习一遍备战细节,又可以再次进行备战巩固,看有无疏漏。第一步 ► :网络空间资产盘点,绘制网络空间写实地图,参考《网络空间资产盘点十大“避坑”指南》;第二步 ►:利用创宇蜜罐设陷,重塑网络空间地形,参考《纵深主动防御“修炼”手册,重塑网络空间地形》;第三步 ►:实时流量检测,强化全流量优势,参考《实时威胁响应“三全”计划》;第四步 ►:临战演练磨合
阿里云助手使用简介
treesong的博客
10-14 3214
一、ECS助手简介 助手阿里云ECS官方提供的自动化运维通道,通过助手可免密码、免公网IP、免跳板机,实现在ECS实例上执行命令(Shell、Powershell和Bat)和发送文件等操作。典型的使用场景包括:安装卸载软件、启动或停止服务、部署应用、分发配置及执行一般的命令(或脚本)等。 在阿里云官方的 Windows 与 Linux 系统镜像中,都默认带有助手,无需自行安装 (仅 Redhat 需要手动安装)。 您也可在私有主机或其他服务器上安装助手 Agent,将此主机注册在您
实战阿里云OSS攻防
技术超强的网络安全平台
05-24 3444
写在前面 现在,服务器逐渐进入人们的视野,越来越受欢迎,由于服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
攻防演练-紫队视角下的实战攻防演练组织
m0_73803866的博客
09-29 1348
组织方负责演练整体工作的组织协调,主要包括以下几部 分:演练组织、演练过程监控、演练技术指导、应急保障、演练总 结、防守技术措施与策略优化建议等。通过制定合理的演练规则与完备 的应急预案,在确保不影响生产的前提下,利用攻防对抗的方式,可 以充分发挥蓝队的攻击技术水平,并充分展现每个参演单位的动态防 御、主动防御、纵深防御、精准防护、整体防护、联防联控的防守能 力;为加强对各攻击队攻击的监测,通过攻防演练平台开展演练全过 程的监督、记录、审计和展现,避免演练影响业务正常运行。(5)攻击方木马使用要求。
记一次攻防演练实战总结
2301_80127209的博客
05-16 1322
这次攻防演练的其中一个目标,通过密码复用爆破成功的某台机器里,刚好存在着域管进程,提权到system权限后注入到域管进程,通过Dcsync成功获取域管密码的hash值,其中一个被禁用的账户刚好可以通过cmd5解出,解出明文密码并激活账户,成功登录两台域控机器,除此以外还可以尝试域漏洞、NTLM中继等。当我们拿到集权设备后,一般里面会有靶标系统或核心系统,这些分数是很高的,这次演练某目标就是通过管平台登录官网机器,抓取浏览器密码成功获取后台密码,成功拿下官网控制权。
阿里云服务器如何关闭防火墙?阿里云安全组怎么设置端口?
littlesmallless的博客
11-23 2354
4、防火墙:阿里云防火墙是一款原生的上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。阿里云安全组怎么设置端口?目前国内服务器在注重安全的同时会推出自带的防火墙,比如我们在默认情况下安装的服务器阿里云会默认安装安骑士,同时安全组也是必须要设置的。我们常规的会用root密码登录,或者安全一些的我们也可以用密钥对文件登录,这样安全度更高一些。
阿里云ACP认证考试笔记
努力充实,远方可期
01-30 5735
课件:https://gitee.com/HanFerm/technical-documentation/tree/master/阿里云acp教材 本文档为公开内容 一、ACP是干嘛的 内容范围: 历史 二、阿里云综述 技术架构 优势 三、弹性计算 ECS ECS的组成与功能 ECS是由多个并列又相互关联的产品概念组成: 实例(Instance)/ 实例规格(InstanceType) 磁盘(Disk)/ 快照(Snapshot) 镜像(Image) 虚拟专有网络(VPC, Virt
记一次攻防演练之vcenter后渗透利用
crowsec
11-16 3076
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
安恒网络安全实战攻防演练应对指南.pdf
05-07
安恒网络安全实战攻防演练应对指南.pdf
攻防演练方案相关的附件模板
07-02
网络安全领域,攻防演练是一种重要的实践方法,用于检测、评估和提高组织的安全防护能力。以下是对"攻防演练方案相关的附件模板"的详细解读: 首先,攻防演练授权委托书是攻防演练活动的起点,它明确了演练的法律...
网络安全攻防演练服务实施方案和实施计划
06-02
近年来,随着国家级/省级HW行动的开展并取得良好成效,各行各业都希望开展自己的攻防演练活动,完善自身的安全防护能力,践行“没有网络安全就没有国家安全”的号召。本文档提供了攻防演练实施方案和实施计划参考...
实战攻防演习组织服务(紫队)解决方案.pptx
11-22
实战攻防演习是指组织单位组织协调多支攻击队,利用实战攻防演习平台接入保证攻击的安全性的前提下,对多家防守单位的真实的生产环境进行模拟网络攻击的攻防对抗的演习活动。该解决方案旨在帮助组织单位提高其安全...
全网首发 _ 阿里云 X 长亭重磅推出《实战攻防-企业红蓝对抗实践指南》.pdf
09-18
实战攻防-企业红蓝对抗实践指南》是由阿里云与长亭科技联合推出的首部全面解析企业红蓝对抗的著作,旨在帮助企业提升网络安全防御能力,尤其是在混合架构下应对新型威胁。本书结合了2020年大型网络安全攻防演练...
通过IEC104转MQTT网关轻松接入阿里云平台
最新发布
钡铼技术工业物联网
07-25 479
MQTT Client支持每个发布主题选择不同的数据点发布,鼠标光标放在右边方框内,点击鼠标右键,弹出提示框,点击“添加”,弹出数据点框,点击要发布的数据点,点击“确定”。IEC104转阿里云网关能够将IEC104协议的数据转换为MQTT消息,并通过阿里云物联网平台发布,任何支持MQTT协议的设备或应用都可以订阅这些消息,实现数据的实时共享与处理。可以将IEC 104设备的电力数据传输至Zabbix平台进行进一步的分析与处理,这种跨平台的数据集成能力为电力系统的智能化、精细化管理提供了更多可能性。
IEC104转MQTT网关轻松将IEC104设备数据传输到Zabbix、阿里云、华为、亚马逊AWS、ThingsBoard、Ignition平台
钡铼技术工业物联网
07-25 581
IEC104转MQTT网关BE113作为这一融合过程中的关键设备,其能够将IEC 104协议的数据转换为MQTT消息,从而轻松接入Zabbix、阿里云、华为、亚马逊AWS、ThingsBoard、Ignition等平台,实现数据的实时传输、监控与分析。是一款功能强大的工业自动化平台,它提供了丰富的可视化工具、实时数据监控与处理能力。钡铼网关BE113在Zabbix、阿里云、华为、亚马逊AWS、ThingsBoard、Ignition等多元化平台中的应用,为电力系统的智能化管理和监控提供了有力支持。
yum失效-简单配置阿里云yum源
m0_45421674的博客
07-25 118
最近跟很多人反馈,centos7 yum 源失效的问题,这里简单做个总结,操作步骤如下。
Elastic 及阿里云 AI 搜索 Tech Day 将于 7 月 27 日在上海举办
Elastic 中国社区官方博客
07-22 1186
参加 Elastic 原厂与阿里云联合举办的 Generative AI 技术交流分享日。借助 The Elastic Search AI Platform, 使用开放且灵活的企业解决方案,以前所未有的速度获得搜索最相关的结果。借助强大搜索功能和生成式 AI 的合力,加速商业转化和业务成果。
攻防演练会花多长时间?
07-13
攻防演练的时间长度可以因不同的因素而有所变化。一般来说,攻防演练的时间取决于以下几个因素: 1. 演练目的:如果是进行基础的演练和测试,可能只需要几个小时或一天的时间。而如果是进行更复杂、全面的演练,可能需要数天或数周的时间。 2. 组织规模:攻防演练可能涉及多个团队、部门或组织之间的合作。如果参与的组织较多或规模较大,演练的时间可能会更长。 3. 演练内容:攻防演练可以包括不同层次和类型的活动,如网络渗透测试、社会工程学攻击模拟、物理安全测试等。根据所选择的演练内容和深度,时间也会有所不同。 4. 资源限制:演练所需的资源,如人力、技术设备、预算等,都可能对演练时间产生影响。 总体而言,攻防演练通常需要花费一定的时间来确保全面、有效地测试和评估安全防护措施的有效性。具体的时间安排应根据实际情况进行评估和制定。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值