内网远程控制——gotohttp

  • 开发
  • 34

gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。

复现过程

普通用户上去之后只能用普通用户权限(这里下载对应的gotohttp https://gotohttp.com/),上传上去,命令行运行他,直接在当前目录下生成配置文件,读取配置文件,即可成功连接

因为是普通用户启动的,这里如果尝试关闭windows defender,是无法进行点击的。

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-02-08 13:26:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-08 13:26:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-08 13:26:02       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-08 13:26:02       20 阅读

热门阅读

  1. 强化学习 | 基于 Q-Learning 算法解决 Treasure on Right 游戏

    2024-02-08 13:26:02       25 阅读

  2. NAND dummy read/write的原理和应用

    2024-02-08 13:26:02       35 阅读

  4. 数据结构_回文,相交题-2.4

    2024-02-08 13:26:02       37 阅读

  8. C++ 设计模式之单例模式

    2024-02-08 13:26:02       29 阅读

  13. 学习C语言的第4天

    2024-02-08 13:26:02       29 阅读

  14. B2071 余数相同问题(洛谷)

    2024-02-08 13:26:02       42 阅读

  16. Python数据容器(上)——list(列表)

    2024-02-08 13:26:02       26 阅读

  22. 快速重启网络服务 IP Helper

    2024-02-08 13:26:02       27 阅读

  23. git恢复rebase过程中遇到权限问题和丢失的提交

    2024-02-08 13:26:02       25 阅读

  28. python加密通信的优化1.0

    2024-02-08 13:26:02       27 阅读

  29. 容器化的基础概念:不可变基础设施解释:将服务器视为乐高积木,而非橡皮泥。

    2024-02-08 13:26:02       33 阅读