拿到webshell权限之后,当我们想上C2远控的时候,发现有杀软,这个时候就很麻烦,那这个项目就是通过一些远程桌面软件绕过杀软件。
🔒模块 | 火绒 | 360 | 卡巴斯基 | windows dfender | 推荐指数 | 备注 |
---|---|---|---|---|---|---|
RustDesk | ✔️ | ❌ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐⭐ | |
向日葵安装版本 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐ | |
向日葵SOS版本 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐⭐ | |
ToDesk个人版本便携 | ✔️ | ❌ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
ToDesk个人版本已经安装[临时密码] | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
ToDesk个人版本已经安装[永久密码] | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
ToDesk个人版本安装版静默安装 | ✔️ | ❌ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
AnyDesk | ✔️ | ❌ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
GotoHTTP | ✔️ | ❌ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
TeamViewer | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐ | |
阿里云安全中心平台 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐ | |
阿里云ECS云助手 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐ | |
360企业安全云 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐ | |
腾讯云自动化助手 | ✔️ | ✔️ | ✔️ | ✔️ | ⭐⭐⭐⭐⭐ |
https://github.com/RuoJi6/Deskbypass
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] 利用远程桌面软件绕过杀软-DeskBypass
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论