利用长亭产品做远控

渗透技巧 1年前 (2023) admin
739 0 0

前言


发现长亭最近推出了一个名叫牧云主机管理助手的产品,看介绍有点花头,貌似可以拿来做远控?


实施控制


注册账号,免费开通产品:


https://rivers.chaitin.cn/workbench

 

利用长亭产品做远控

             

绑定主机,貌似就一条命令就行,深得我心:


利用长亭产品做远控

 

测试下:

利用长亭产品做远控


             

上线了:

利用长亭产品做远控


             

看看有什么功能:


利用长亭产品做远控

             

一款远控的基本功能都有了,进程查看、在线终端、文件管理。


在线终端是支持交互式的:


利用长亭产品做远控

             

文件管理支持上传、下载:


利用长亭产品做远控

             

他现在有不同的管理模式:


利用长亭产品做远控

             

免费的情况下,个人体验版的功能多点,但是主机数量少。这里需要注意的是,每天仅有一次切换版本的机会,如果你切成了基础监控版,可能就无法使用终端功能了。


特征

看下牧云的agent,是名为collie的进程:

利用长亭产品做远控

             

通信地址为:

121.40.127.235:50051


在配置文件中也可以看到:


利用长亭产品做远控

             

50051访问是走双向认证的:


利用长亭产品做远控

             

总结


根据对牧云主机管理助手的使用,我觉得可以在一些攻防期间利用其做远控,那么其他公司是否也有类似产品呢?




原文始发于微信公众号(中国白客联盟):利用长亭产品做远控

版权声明:admin 发表于 2023年3月7日 下午1:40。
转载请注明:利用长亭产品做远控 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...