Lazy loaded image
Technologies
【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell
00 min
Jul 31, 2024
Nov 23, 2024
type
status
date
summary
tags
category
URL
password
slug
icon

使用场景

在目标机器有杀毒软件拦截的情况下,CS 可能无法上线。这时候可以用 todesk 或向日葵这种远控工具进行横向移动,不过这两个工具由于国产化,可能不怎么方便。所以本篇文章介绍一下GotoHTTP这个远控软件的使用,演示场景:目标机器为Windows机器
需要注意的是,官网下载的客户端为被控端,控制端需要在GotoHTTP的官方网站进行远控。
notion image
图片[1] - 【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell

优缺点分析

优点:
  • B2C 模式,无需安装控制端软件,有浏览器就可以远控。
  • 流量走 https 协议,只要目标放行 443 端口出口就可以实现内网穿透。
  • 在低带宽也可以使用,运行占用内存极低,控制时占用 CPU 仅为 0%-3%。
  • 被控端在类 Linux 系统上支持图形界面(GUI)和字符界面(CLI)。
缺点:
  • 需要管理员权限运行
  • 一些行为(网络唤醒远程主机)需要加载驱动,导致运行时 360 安全卫士会拦截这行为,其他杀软则不会拦截。

使用方式及场景

拥有完全权限

在掌握目标的完全权限情况下:管理员权限以及远程桌面权限,那么可以直接将GotoHTTP的被控端放到目标机器上执行。打开窗口内含电脑ID远控码,同时在执行程序的当前目录下,生成gotohttp.ini文件,文件内同样包含电脑ID远控码
然后在GotoHTTP官网输入控制码,即可远控!

只拥有命令行权限

这种情况下多数是拥有管理员的命令行权限,如上了WebShell拥有命令行权限,但是上不了远程。在这种情况下就可以使用此方法了。
如果有WebShell管理端的话,直接上传GotoHTTP的控制端文件,没有的话请看下面!
先想办法上传 GotoHTTP的被控端程序,生成一个下载直链,这边演示的是使用 https://temp.sh/进行上传后生成一个临时文件。
在上传后成功获得一个下载直链,需要注意的是:temp.sh这个网站,上传后获得的直链,GET访问是文件详细的HTML页面而非文件,POST访问才是下载文件!
在你的WebShell端的命令执行页面或其他可以命令执行的地方,执行下载命令:
然后运行在目标机器下载的GotoHTTP.exe,执行命令:GotoHTTP.exe,运行GotoHTTP,然后成功生成gotohttp.ini文件,说明成功运行了!
通过读取gotohttp.ini配置文件,读取远控码!name为电脑ID,tmp为控制码
接着打开打开在线连接网站:https://gotohttp.com/,输入电脑 ID (name) 和控制码 (tmp) ,执行远控即可!
注意事项:成功连接后目标机会自动出现这个弹窗,手速要快,把它最小化

总结

GotoHTTP 可以成功绕过免杀进行远控但是需要的前提是有命令执行和文件上传功能,命令下载文件的话需要目标机器上面装有 curl (应该还有其他方法)。
而且连接成功后如果目标机器锁屏的话那也还是进不去桌面的!解决方法
  • 创建一个用户:net user <username> <password> /add
  • 添加 XX 到管理员账户net loaclgroup administrators <username> /add
THE END
想说的话 1 网站运营艰难(真的难),以真心❤️换真心💕,如果帮助到你,可以 开通金贝会员 支持一下本站!
2 请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
上一篇
How to configure an Automation Stitch (email alert) for CPU threshold on a Fortigate. - Secnetlinux
下一篇
4 tabletop exercises every security team should run | CSO Online