今天看啥  ›  专栏  ›  黑白之道

[免杀对抗]VSCode还能这样用?

黑白之道  · 公众号  · 互联网安全  · 2024-09-29 10:09

文章预览

原文首发在:先知社区 ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ https://xz.aliyun.com/t/15616 0x01 当作C2 VStudio Code Remote - Tunnel 扩展允许您通过安全隧道连接到远程计算机,例如台式电脑或虚拟机 (VM)。您可以从任何地方的 VS Code 客户端连接到该计算机,无需 SSH。 说白话: 通过 VS Code 远程控制目标机器 查看帮助: code -h (这两个参数都是与开启隧道有关的参数) 优点 ○ 大厂证书,回连域名和 IP 为微软 VS Code,正常开发人员也会使用,可以说是白域名和白 IP ○ HTTPS 加密,执行的命令和回显的数据均为 TLS 加密 ○ 操作简便 缺点 ○ 受害机器需要能访问 VScode 官网 远程控制 1.受害机器开启 Tunnel 默认受害者安装了 VS Code 的情况 code tunnel 记住授权码:9222-1A1F 注意 :此操作要挂梯子,因为连接的是 VS 的官网 2.GitHub 授权 访问 URL:https://github.com/login/device 登录 GitHub 账户进 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览