SSH 是常见远程管理工具,常见于linux机器,windows 也能安装ssh服务
利用场景:
控制目标机器,非交互环境下一键安装上sshd 服务, 即可远程控制,在内网渗透中作为权限维持横向移动后门岂不美哉?windows 新版本都带ssh客户端(Window 10 build 1809 and later or Windows Server 2019),哪个管理员会想到sshd 竟然是用来远控的呢?
SSH 优势:
流量加密
微软签名
完全交互
证书登录
scp 传输文件
缺陷:
安装服务需要管理员权限
会产生4624登录日志
具体操作过程
以下全都是powershell命令:
注:国内网访问github非常慢,所以采用github镜像站,觉得不放心可以使用github原始地址下载。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 ## 解决ssl报错
2. 解压OpenSSH
解压目录 C:\Program Files (x86)\OpenSSH-Win64
cd $env:LOCALAPPDATA\
坑: 不能安装在 c:\Users\xxxx\ 任何目录及子目录, 否则会出现 client_loop: send disconnect: Connection reset 错误
cd $env:ProgramFiles(x86)\OpenSSH-Win64\
## 高版本
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force
## 方法1
其他:
sshd 配置文件: %programdata%\ssh\sshd_config
参考文章: