在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。

1、GoToHTTP的优点和缺点

优点：

B2C模式，无需安装控制端软件，有浏览器就可以远控。

流量走https协议，只要目标放行443端口出口就可以实现内网穿透。

在低带宽也可以使用，运行占用内存极低，控制时占用CPU仅为0%-3%。

被控端在类Linux系统上支持图形界面（GUI）和字符界面（CLI）。

缺点：

需要管理员权限运行

一些行为（网络唤醒远程主机）需要加载驱动，导致运行时360安全卫士会拦截这行为，其他杀软则不会拦截。

2、GoToHTTP使用

下载：http://www.gotohttp.com/goto/download.12x

GoToHTTP提供了多种系统的被控端，可以根据情况选用。

本地Windows10虚拟机演示一下。哥斯拉一句话木马链接。

将gotohttp_x64.exe上传到指定目录。选中点击执行。

在靶机里直接弹出连接框。

在哥斯拉中，gotohttp_x64.exe目录下直接生成了配置文件。

读取配置文件，可以获取电脑ID和控制码。

浏览器访问https://gz.gotohttp.com输入电脑ID和控制码直接连接靶机。

Hacker Street普通

收藏 海报 链接