内网渗透

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

Gotohttp

浏览 213 扫码 分享 2023-07-01 08:51:32
  • 背景
  • 工具官网
  • 使用过程
  • 在线连接
  • 相关工具

    背景

    同理向日葵和todesk 如果渗透时候抓不到密码也没有锁屏状态想登录到桌面可以通过下载该远控工具,shell 执行,通过当前目录的配置文件即可看到账号密码,通过官网在线链接RDP,非常的方便。

    工具官网

    GotoHTTP - Online remote control platform

    使用过程

    image.png
    通过下载后shell运行注册
    image.png
    在当前目录生成配置文件
    image.png

    在线连接

    image.png
    image.png

    相关工具

    向日葵
    Todesk

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Alioss安全配置
    • 信息搜集
      • 快速翻阅数据库数据
      • 信息搜集-读取微信聊天记录
      • 行业信息-全国各地政务外网ip地址
    • 后利用
    • Windows常用
      • linux 通过ftp 下载文件
      • 3389端口
      • Windows 防火墙
      • windows远程下载文件的方法
    • 权限提升
      • 数据库
        • 数据库提权
      • Windows
        • CVE-2022-21999
      • linux
        • Linux sudo权限提升漏洞(CVE-2021-3156)
    • 横向移动
      • 常见横向移动
    • 内网穿透
      • FRP使用
      • FRP使用-遇到内网代理服务器上网
      • EW使用
    • 域渗透相关
      • 域渗透-环境搭建
      • Kerberos
        • 相关漏洞
      • 票据
        • 黄金票据和白银票据
        • 非约束委派
        • 约束委派
        • 基于资源的约束委派
      • 中间人攻击
        • CVE-2019-1040
        • NTLM中继
      • 域内常用漏洞
        • MS14-068
        • CVE-2019-1040
        • CVE-2021-42287%2642278(Nopac)漏洞利用
        • OWA
        • zerologin(CVE-2020-1472)
      • 横向移动-PTH/PTK/PTT
      • Kerberoasting攻击
      • SPN
      • 横向移动-AS-REP Roasting
      • 利用dcsync导出域内的几种方法
    • 工具使用
      • Winodws API Tools 加用户
      • AljcScan 敏感信息暗链检测
      • GoVnc 屏幕监控
      • Cobalt strike
        • Alioss-stinger
        • 使用又拍云搭建Cobalt Strike 上线
        • 插件开发-CobaltStrike使用ReflectiveDLLInjection
      • 远控工具
        • 向日葵
        • Todesk
        • Gotohttp
      • mimikatz
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注