免责声明:
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
前言:
在上一篇文章中使用了微软自家的Windows AC充当远程C2,利用其自带官方签名buffer的天然优势可以在一定权限下减少免杀成本控制目标主机,但是其使用的目标只能针对Windows系统,而且在网络侧还是得通过端口转发等内网通路映射到外网,特别是用到frp等工具网络流量方面还是有被查杀风险,本文将介绍另一款近期某厂商推出的主机管理系统用作红队C2(再次申明:Saas服务实名认证,请勿用于非法用途)。
一、使用方式:
访问https://rivers.chaitin.cn/workbench,使用微信注册,免费开通主机管理助手
登录到主机管理助手平台,点击绑定主机,即可选择Linux主机和Windows主机安装agent的命令,甚至还有针对于海外主机类型的海外链路,对于红队网络侧的基础设施搭建再也无需购买和部署域名和构建如CS那样的teamserver服务了。
二、安装管理agent:
使用windows安装发现要求在浏览器上下载,并手动安装:
agent大小差不多有30m,且需要管理员权限运行,但附带某亭签名!
安装完成后需要点击Done
安装完成后,平台刷新一下可看到主机上线
可是当目标主机人员在使用的情况下突然弹出安装程序,未免有点小离谱了,这里可以问问我们的渗透伙伴-chatgpt:
没有一点问题,最小化运行,总比弹出安装程序窗口好一些:
start /min installer.exepowershell -WindowStyle Hidden -Command "Start-Process -FilePath 'installer.exe' -WindowStyle Hidden"
安装完成后,需要点击Done,才能将安装程序退出,聪明的你应该已经想到如何解决了,当看到主机管理平台上线后使用,taskkill将安装进程干掉:
taskkill /im installer.exe
进阶一下,一条命令实现windows静默安装:
start /min installer.exe && timeout /t 10 && taskkill /im installer.exe
Linux平台默认静默安装,就不过多介绍了,使用提供的安装命令运行后,平台刷新即可:
三、基本使用:
基本信息查看:
命令执行:
文件管理:
-
需要管理员权限进行安装 -
windows 10以上版本 -
Sass服务提供,懂得都懂,请合法合规使用
原文始发于微信公众号(极致攻防实验室):集权系统即C2-牧云(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论