权限维持技巧

张天师大约 1 分钟

概述

先说下我们常常听大佬们说的C2和C&C，其实就是远控（Command&Control 命令执行和控制）

而权限维持中我们常用的C2工具就是 CobaltStrike和MSF这些，优点是功能强大；

有很多后渗透利用的功能很方便，缺点就是树大招风特征被各大杀软分析，免杀费劲。

目标防护较弱或者免杀能力强的师傅们可以忽略，其他人可以自己找冷门开源的C2自己改。

其实权限维持中最重要的还是你构建的内网通道不能断，我们可以不用C2也能做内网渗透；

但是通道断了，千辛万苦打的入口点就没了，内网渗透也就失败了。

这个反向代理的通道是肯定躲不过流量设备（带外联检测功能）的监控的，所以我们可以在目标主机上搭建正向连接的VPN，或者多拓展几个内网权限多搭反向代理。

https://github.com/rustdesk/rustdeskopen in new window 下载PC端，控制端和被控端都是同一个应用

RustDesk的配置目录在C:\Users\test\AppData\Roaming\RustDesk\config目录；

其中ID和密码在RustDesk.toml文件里。

如果是第一次在目标上运行RustDesk，RustDesk不会立即将密码保存到配置文件；

而此时你把鼠标放在显示密码时则会保存到文件。

我们只需运行RustDesk，生成配置文件后结束RustDesk进程，然后修改配置文件里password为指定密码，再运行RustDesk即可，管理员权限运行的可以关闭杀软。