首页
学习
活动
专区
工具
TVP
发布

内网渗透|内网远程控制总结

前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是......前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。...远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。...这里拿到了受害机的webshell,是个普通权限,无法去关闭 这里可以看到有windows defender来运行,这里无法进行关闭windows defender 这里用powershell来执行远程命令下载...anydesk到用户的目录中去,因为虚拟机只有C盘,所以我创建了一个目录来进行存放,在真实的渗透过程中,一般是有RWE的目录 这里用powershell来执行远程命令下载anydesk到用户的目录中去,

34830
您找到你想要的搜索结果了吗?
是的
没有找到

内网渗透横向移动之使用AnyDesk远程控制

**欢迎关注我的微信公众号《壳中之魂》** Anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 使用场景 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录3389...的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshell一般都是没有桌面用户权限的,如果启动anydesk不会成功 启动anydesk时桌面不能被注销 有可能连接上去是黑屏,这个是因为该桌面用户退出远程桌面但没有注销...使用一些提权的powershell脚本,脚本弹出了一个新的cmd窗口,但是数据不通过cs,只能通过远程桌面操作,但是不能直接RDP 然后我们可以通过命令让目标下载anydesk powershell (...然后通过cs远程执行anydesk,然后在攻击机远程连接 ? 输入刚才设置的密码 ? 成功连接 ?...如果有管理员权限,可以开启“禁止用户输入”、“启用隐私模式”,否则对方就可以看得到攻击方的鼠标 Linux 假使我们只能通过linux拿到目标的shell,就无法像之前那样通过生成配置文件然后拷贝过去,

2.7K30

Linux远程访问及控制(SSH)

1、ssh协议:用于远程登录,端口号:22/tcp 配置文件: 1)服务器端口:/etc/ssh/sshd_config 2)客户端 :/etc/ssh/ssh_config 2、服务器监听选项:...PermitRootLogin :允许Root登录 PermitEmyptPasswords:是否允许空密码 AllowUsers/DenyUsers: 允许/拒绝用户访问,不可同时使用,可用@制定允许远程主机...格式: ssh 用户名@主机ip 或 ssh -l 用户名 主机ip 2)scp命令:远程复制 格式: scp -r 用户名@服务器IP:/文件路径 /本地路径 scp 本地路径 用户名...@服务器IP:/文件路径 3)sftp: 安全的ftp下载,无须vsftpd服务支持 sftp 用户名@主机IP 4)Xsheel: 在windows下远程登录服务器的软件 5、构建密钥对验证: 1...*链接库进行控制 控制文件: /etc/hosts.allow 允许访问文件 /etc/hosts.deny 拒绝访问控制文件 控制格式:服务列表:客户机地址列表 列表以逗号分隔

4K20

linux远程控制 openssh

一 、openSSH服务器远程访问 1、 ssh协议 为客户机提供安全的shell环境,用于远程管理 默认端口:TCP 22 openssh 服务名称 :sshd 服务端主程序: /usr/sbin.../sshd 服务端配置文件: /etc/ssh/sshd_config 第二种远程访问:telnet 也是远程访问,是不会经过加密的明文传输,可以用抓包工具直接获取其中的消息 23 tcp 端口;而...#Port 22 '端口号(可以修改)' #ListenAddress 0.0.0.0 '监听地址' Protocol 2 '版本' #UseDNS no 'DNS反向解析 否' 控制 禁止ROOt...用户、空密码用户 ————用户层面的控制 登录时间、重试次数 ————用户属性的控制 AllowUsers、DenyUsers ————使用白黑名单控制 AllowUsers 白名单 :仅允许登陆...[root@test02 ~]# ssh root@192.168.139.128 '以root身份29去远程28' root@192.168.139.128's password: '输入密码'

2.3K20

外网电脑远程控制内网电脑桌面的若干种方法

本文持续更新中 第三方软件(如:QQ、TeamViewer、向日葵…) 路由器端口映射 frp 咱们接下来挨个介绍, 首先 第三方软件 如果你是小白, 追求实用性, 并且想快速上手远程控制, 那么第三方软件无疑是最好的选择..., 如果你想用, 那么TeamViewer绝对是首选,个人版免费, 而且可设置无人值守, 只需一个ID和密码就能立马控制远程主机, 速度非常可观 官网地址: https://www.teamviewer.cn.../cn/ 路由器端口映射 如果你不情愿在电脑上装一堆软件, 或者想设置备用控制方案, 那么我建议你使用端口映射的方案, 将公网ip转发到内网需要控制的电脑ip上 frp 如果你有IT技术功底, 喜欢折腾..., 并且有一颗耐操的脑袋, 同时不差钱, 那么我会建议你采用frp方案 受疫情影响 现在很多企业开始步入远程办公的工作模式, 虽然现在还没有完全普及, 但我相信, 在不久的将来, 全球人才共享时代, 远程办公会占据生产开发的一席之地

1K30

【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制

安装cpolar内网穿透 3.1 windows系统 3.2 Linux系统 3.3 macOS系统 4. 映射Home Assistant端口 5. 公网访问Home Assistant 6....固定公网地址 6.1 保留一个固定二级子域名 6.2 配置固定二级子域名 转载自csdn博主远程穿透的文章:【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制 前言 Home...下面介绍Home Assistant 面板+cpolar内网穿透实现在外随时随地远程访问。 1....安装cpolar内网穿透 在局域网下的浏览器访问成功后,我们接下来用cpolar内网穿透将其映射到公网上,实现在公网环境下也可以远程访问家里的HA,不需要公网IP,也无需设置路由器。...3.2 Linux系统 cpolar支持一键自动安装脚本,详细请参考文章教程 Linux安装cpolar内网穿透 3.3 macOS系统 可通过homebrew安装,可参考文章教程 macOS安装cpolar

4.2K30

Linux内网渗透

一方面,几乎所有的Linux/Unix服务器和网络设备都支持SSH协议。另一方面,SSH是最常用的远程管理协议,网络层面的访问控制协议,往往会为SSH网开一面。...毕竟,这些代理隧道已经打破了内网的访问控制策略了。...总结 隧道之所以能成功,前提是系统中访问控制不足。如果系统中配置了SSH远程管理的白名单,或者在ACL里限制特定的IP才能连接SSH,又或者系统完全使用带外管理,那就得两说了。...如果没有足够的资源来建立带外管理的网络结构,内网中至少要限制SSH远程登录的地址和双向的访问控制策略(从外部到内部,从内部到外部)切记,再牛逼的安全防护策略,也敌不过内网里遍地的弱口令。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。

6.6K40

远程控制木马原理_安卓远程控制木马

导读: 刘东发(http://www.codelive.net)的杰作——–远程控制木马”偷窥者”VC6.0编译通过。2001年是中国的木马大丰收的一年....其次,黄鑫的冰河余威不减,这个西安电子科技大学的大三学生编程技术确实牛,用C++ Buider竟然编写出这样的远程控制软件,加入到安全焦点后,又推出了 x-scan扫描器。...当前版本: Ver1.5 作者: 刘东发 最后更新时间: 2001/11/12 开发工具: Visual C++ 5.0 软件功能: 网络远程控制...1.可以偷窥到对方的桌面内容,按设置的时间进行刷新. 2.可以用鼠标控制对方的电脑,包括所有的鼠标操作. 3.可以使用键盘控制对方的电脑,几乎可用所有的按键. 4.在客户端可以建立多个窗口...,包括所有的鼠标操作. 5.可以使用键盘控制对方的电脑,几乎可以处理所有的按键. 6.在客户端可以建立多个偷窥窗口,对多台电脑进行监视控制.

1.6K20

Quasar远程控制

项目介绍 Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统,它通过恶意附件在网络钓鱼电子邮件中分发,改项目最初是由GitHub用户MaxXor开发,用于合法用途,然而该工具此后被黑客用于各种网络间谍活动...https://github.com/quasar/Quasar 主要功能 多线程 UPnP支持 启动经理 远程桌面 远程外壳 系统信息 下载并执行 上传并执行 显示消息框 任务管理器 文件管理器...配置开机启动: 键盘劫持: 编译成功: Step 4:将Client-built拷贝到另一台电脑(客户端,简称PC1)双击运行Client-built Step 5:查看远控菜单 Step 6:远程功能...远程命令行: 注册表管理: 远程桌面: 文末小结 Quasar远控应用功能强大,但是目前很多的杀软,例如:火绒、360安全卫士、腾讯电脑管家、Windows Defender都已经将其加入查杀名单之中...,不过再渗透测试过程中如果有未使用以上杀毒软件的情况时可以进行远程控制~

5K10

远程控制系列

远程控制,Windows 远程协助,操作有点儿繁琐。...今天出场的是大名鼎鼎的Teamviwer和VNC: TeamViewer是一个是真正意义全平台远端控制软件,已经发布的版本包括Microsoft Windows、Mac OS X、Linux、iOS、Android...地址:http://www.teamviewer.com/ 只需要一台已安装TeamViewer的设备(PC,MAC,Linux),便可以轻松透过任意一TeamViewer客户端进行: 1.远程控制 2...TeamViewer 同时可以将被遥控电脑的荧幕变成全黑及停止该电脑的键盘和鼠标的运作,全面遥距控制该电脑。 VNC系列软件 ?...VNC与操作系统无关,因此可跨平台使用,例如可用Windows连接到某Linux的电脑,反之亦同。甚至在没有安装客户端程序的电脑中,只要有支持JAVA的浏览器,也可使用。

1.8K20
领券