《实战攻防演练》一、利用阿里云ECS云助手进行权限维持

前言

阿里云ECS云助手是一种提供在ECS实例上运行命令和脚本的工具。它可以帮助用户远程管理和配置ECS实例,简化操作流程并提高效率,通过ECS云助手,用户可以在不登录或远程连接到ECS实例的情况下,通过控制台、API或SDK发送指令执行操作。用户可以执行各种系统命令、安装软件、配置服务等操作,无需手动登录到实例来操作,ECS云助手支持多种操作系统,包括Linux和Windows。用户可以通过云助手控制台、CLI命令或API接口来管理和使用云助手功能,使用ECS云助手可以提高运维效率,减少手动操作的复杂性,特别适用于批量操作、自动化部署和配置管理的场景。同时,ECS云助手还提供了安全策略,可以限制云助手命令的执行权限,确保系统的安全性。

地址:https://www.aliyun.com/product/ecs?spm=

实战演示

如图下所示,在控制台打开云服务器ESC,选择ECS云助手托管实例
img
然后点击注册实例,创建注册码,这里我们可以设置名称,上线台数默认为10最高可控1000台,有效时间默认为4小时,最高为24小时。然后选择生成
img我们默认点击生成,这里会有三个文件,windows和linux的均可上线,windows机器是powershell格式进行执行,可以下载文件.ps1格式运行,linux为.sh格式执行,下载后上传到目标机器

img

上线主机

这个下面有下载选项,我们直接下载后再上传目标目录下执行./Dxxxxxx.sh

img然后在阿里云托管实例下可看到我们上线的主机

img执行whoami命令

img远程连接

img以上便是阿里云ECS云助手进行权限维持的技巧。

  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值