實戰 | 無視殺軟使用遠控工具進行橫向移動Tips

在有殺軟攔截，CS無法上線的情況下，經常用到todesk和向日葵這兩個遠控工具進行橫向移動。不過這兩個工具現在好像不怎么好用了。不過無所謂，用其他的就是了，聽說最近GotoHTTP很火，可以試試看。

1、GoToHTTP的優點和缺點

優點：

• B2C模式，無需安裝控制端軟件，有瀏覽器就可以遠控。
• 流量走https協議，只要目標放行443端口出口就可以實現內網穿透。
• 在低帶寬也可以使用，運行占用內存極低，控制時占用CPU僅為0%-3%。
• 被控端在類Linux系統上支持圖形界面（GUI）和字符界面（CLI）。

缺點：

• 需要管理員權限運行
• 一些行為（網絡喚醒遠程主機）需要加載驅動，導致運行時360安全衛士會攔截這行為，其他殺軟則不會攔截。

2、GoToHTTP使用

下載：http://www.gotohttp.com/goto/download.12x

GoToHTTP提供了多種系統的被控端，可以根據情況選用。

在本地虛擬機演示一下

將gotohttp.exe上傳到指定目錄

這里可以看到靶機直接彈出連接框了

在哥斯拉中，gotohttp.exe目錄下直接生成了配置文件

讀取配置文件，可以獲取電腦ID和控制碼

直接連接

1、RustDesk介紹

看了精靈師傅的文章發現了另一個巨TM好用的遠控工具，按照精靈師傅的話就是：它不僅有GotoHTTP的優點，還是免費開源的，而且還支持自建服務器，簡直業界良心。

RustDesk相比于GoToHTTP最大的優點就是：普通權限即可運行，而且支持純內網環境。

RustDesk地址：http://rustdesk.com/zh/

注意：RuskDesk控制端和被控制端是同一個應用

2、RustDesk使用

通過webshell上傳rustdesk

運行rustdesk

靶機會彈框，這個不需要管，我們直接去找配置文件

配置文件地址：C:\Users\用戶名\AppData\Roaming\RustDesk\config

獲取id和密碼

成功連接

3、踩坑實錄

（1）要下載RustDesk的portable版本，不要下載puts版本。portable版本免安裝，puts版本會彈框提示安裝

個版本下載地址：https://gitee.com/rustdesk/rustdesk/releases

（2）不知道是不是RustDesk的bug還是出于安全考慮，如果是第一次在目標上運行RustDesk，RustDesk不會立即將密碼保存到配置文件，而此時你把鼠標放在顯示密碼時則會保存到文件，遇到這種情況我們只需運行RustDesk，生成配置文件后結束RustDesk進程，然后修改配置文件里password為指定密碼，再運行RustDesk即可。

修改配置文件password

重新啟動RustDesk

成功修改密碼

4、RustDesk在純內網環境中的優勢

有時候我們打點控了一臺跳板機，在內網有一臺服務器有webshell權限，但是這臺機器又不出網，而且上面裝了多個殺軟，防護開到最嚴，你又不知道目標賬號密碼，這時候你許多操作都會受限，這種場景還是挺常見的。這時候如果能遠程過去把殺軟退掉可能是一種捷徑，而RustDesk就支持在內網使用IP進行直連。

在RustDesk默認設置中，允許IP直接訪問功能未開啟，如下圖：

針對這個問題，我們可以修改配置文件RustDesk2.toml，在options下添加一行

然后重啟RustDesk即可。

RustDesk的實現IP直接訪問功能監聽的默認端口是21118，這個端口也是可以修改的，同樣的步驟修改配置文件RustDesk2.toml，在options下添加一行direct-access-port = '8443'，然后重啟RustDesk即可。

注意：這里修改默認端口是因為在一些場景下被控端防火墻需要放行入站方向的指定端口。

在控制端輸入目標地址（如果是默認端口直接輸入IP，如果是自定義端口輸入IP:PORT格式），然后輸入密碼即可遠控。

成功連接