無視殺軟使用遠控橫向小技巧

一、前言

在某些場景下，服務器裝了多個殺軟，之前遇到過卡巴加諾頓情況，非常惡心，不僅免殺難過，上線之后很多操作也受限，這時候可能比較好的解決方法就是使用自己研發的遠控，那如果沒有自己遠控，市面上現成的遠控軟件是否能利用呢，于是就簡單去找找市面上遠控軟件做了一下測試。

二、要求

畢竟我們是用來做內網橫向的，除了要能滿足基本的遠控辦公外，遠控軟件來說我們也有一些其他要求：

1. 遠控軟件無需安裝，注冊，實名，拿來即用，快捷方便，匿名性較好。
2. 遠控軟件無需管理員權限也可使用，可以在提權困難或失敗等某些特殊場景下快速橫向。
3. 遠控軟件被控端是免殺的，因為遠控軟件基本上都有可信的數字證書簽名，所以大部分的遠控軟件都是滿足條件的。
4. 遠控軟件被控端體積盡可能小，方便上傳部署。
5. 遠控軟件支持跨平臺，滿足一些特殊場景需要。
6. 遠控軟件在不出網純內網的情況下也可以使用。
7. 遠控軟件開源的話更好，安全可控，還能自定義修改。

三、 GotoHTTP

3.1 介紹

帶著以上要求首先篩選出了GotoHTTP^[1]，GotoHTTP基本可以滿足我們大部分要求，另外它還有一些優點：

? B2C模式，無需安裝控制端軟件，有瀏覽器就可以遠控。
? 流量走https協議，只要目標放行443端口出口就可以實現內網穿透。
? 在低帶寬也可以使用，運行占用內存極低，控制時占用CPU僅為0%-3%。
? 被控端在類Linux系統上支持圖形界面（GUI）和字符界面（CLI）。

不過GotoHTTP也有一些缺點，比如需要管理員權限運行，不支持純內網使用，而且由于一些要實現特殊功能（網絡喚醒遠程主機）需要加載驅動，導致運行時360安全衛士會攔截這行為，其他殺軟則不會攔截。

3.2 使用

選擇對應系統的版本，下載^[2]解壓執行即可。

管理員權限執行被控端會在當前目錄生成配置文件GotoHTTP.ini，讀取配置文件即可獲取到電腦ID和控制碼。

打開GotoHTTP^[3]官網，輸入電腦ID和控制碼即可開始遠控。

3.3 退掉殺軟

經測試遠程操作可退出360安全衛士和火絨等殺軟。

四、RustDesk

4.1 介紹

找了一圈下來發現了開源的RustDesk，看名字就知道時Rust語言編寫的，所以也是跨平臺的，RustDesk基本是滿足了我們所有要求，如純內網使用，普通權限即可使用，它不僅有GotoHTTP的優點，還是免費開源的，而且還支持自建服務器，簡直業界良心。

RustDesk目前也在積極開發中，后續如果能支持開機自啟和托盤運行就更完美了，當然有能力也可以魔改，倉庫地址是https://github.com/rustdesk/rustdesk。

4.2 互聯網情況

RustDesk的控制端也支持Web訪問，不過Web端剛出來，目前還是beta版，穩定性和流暢度差一些，建議使用PC端（控制端和被控端都是同一個應用），直接下載解壓使用。

RustDesk的配置目錄在C:\Users\test\AppData\Roaming\RustDesk\config目錄，其中ID和密碼在RustDesk.toml文件里。

不知道是不是RustDesk的bug還是出于安全考慮，如果是第一次在目標上運行RustDesk，RustDesk不會立即將密碼保存到配置文件，而此時你把鼠標放在顯示密碼時則會保存到文件，遇到這種情況我們只需運行RustDesk，生成配置文件后結束RustDesk進程，然后修改配置文件里password為指定密碼，再運行RustDesk即可。