前言
发现长亭最近推出了一个名叫牧云主机管理助手的产品,看介绍有点花头,貌似可以拿来做远控?
实施控制
注册账号,免费开通产品:
https://rivers.chaitin.cn/workbench
绑定主机,貌似就一条命令就行,深得我心:
测试下:
上线了:
看看有什么功能:
一款远控的基本功能都有了,进程查看、在线终端、文件管理。
在线终端是支持交互式的:
文件管理支持上传、下载:
他现在有不同的管理模式:
免费的情况下,个人体验版的功能多点,但是主机数量少。这里需要注意的是,每天仅有一次切换版本的机会,如果你切成了基础监控版,可能就无法使用终端功能了。
特征
看下牧云的agent,是名为collie的进程:
通信地址为:
121.40.127.235:50051
在配置文件中也可以看到:
50051访问是走双向认证的:
总结
根据对牧云主机管理助手的使用,我觉得可以在一些攻防期间利用其做远控,那么其他公司是否也有类似产品呢?
原文始发于微信公众号(中国白客联盟):利用长亭产品做远控
