腾讯云(CVM)托管进行权限维持

前言

看到一个师傅分享了一个阿里云ECS实战攻防,然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。

简介

腾讯云自动化助手(TencentCloud Automation Tools,TAT)是一个原生运维部署工具,它可以在不登录或输入密码的情况下,实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。该工具支持批量执行命令,包括 Shell、PowerShell 及 Python 等,能够完成一系列自动化运维任务,如运行自动化脚本、轮询进程、安装/卸载软件、更新应用及安装补丁等。这样的便利性使得企业可以更加高效地管理和维护其云服务器和轻量应用服务器,从而提高其云计算服务的可靠性和安全性。

  • • 应用场景

上传并运行自动化运维脚本

执行常见操作任务

运行已保存的脚本

托管实例

控制台->自动化助手->托管实例

权限维持

使用默认数值即可,默认值的阈值设定和阿里云的一致

实例创建成功后,可在客户端执行命令

执行命令后发现实例可托管成功,但是是离线状态

查看探针状态

复制代码
ps -ef | grep tat_agent

命令后,查看进程状态。如果进程不存在

复制代码
/usr/local/qcloud/tat_agent/tat_agent   // 启动进程

其实这里的客户端的探针类似于监听状态,一直在线,托管服务器执行命令上线

  • • 执行命令

执行结果

执行时长48

  • • 文件上传

文件上传权限等均可自定义。

小结

可以明显发现执行时效性不是很流畅,但是优点儿在于:

  • • 托管权限维持稳定

  • • 文件上传方便以及文件权限方便

相关推荐
朱包林9 分钟前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
安全系统学习1 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921434 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918414 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
hanniuniu137 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly8 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
2501_915909068 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
时时三省9 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove10 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL10 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全