Tactial RMM 是开源的项目用于 Windows 计算机的远程监控和管理工具,由Django、Vue和Golang构建。Golang 编写代理,与MeshCentral集成。主要功能:类似Teamviewer的远程桌面控制、实时远程shell、远程文件浏览器(下载和上载文件)、远程命令和脚本执行(批处理、powershell和python脚本)、事件日志查看器、服务管理、Windows补丁管理、通过电子邮件/SMS警报进行自动检查(cpu、磁盘、内存、服务、脚本、事件日志)、自动任务运行程序(按计划运行脚本)、通过 Chocolate 进行远程软件安装、软件和硬件清单。
在上一篇文章中介绍如何部署 Tactial RMM 服务端,这篇文章介绍如何下载安装代理软件。及对 Tactial RMM 远程功能简单的介绍。具体功能还请有兴趣的童鞋自行安装测试。
Tactical RMM (远程监控管理)服务端 部署教程
0x01 下载代理在浏览器输入 rmm.lab.opss.cn 登录系统选择 Agents → Install Agent;
弹出的窗口设置代理软件的参数,Server 和 Workstation 用于区分服务器和客户端;Token expiration(hours)设置代理的过期时间,默认是小时,就是说24小时候这个代理软件失效即使安装了也无法和服务器通信;Enable RDP、Enable Ping 勾选开启远程 RDP 和 Ping、OS根据你的系统选择64或者32位的代理软件版本;最后点击 Generate and download EXE 创建和下载代理软件;
由于我是用的微软 Edge 浏览器,提示代理软件为风险软件,可以选择保留。官方解释是因为代理软件没有经过微软认证的签名所以会提示风险软件;
在你的电脑上双击运行开始安装代理软件,软件运行如下窗口等待安装完毕即可;
代理软件安装完毕在开始菜单会有一个 Tactical RMM Agent 的软件,点击会提示如下图:Agent、RPC Service、Mesh Agent 都显示 Running 说明代理安装成功;
登录服务端可以看到我在两台电脑上安装代理这里都可以看到代理和服务端通信成功;
点击一台电脑可以看到关于这台电脑的相关信息;
我就不具体每个功能都截图了,这里只是列出远程功能,其他的有兴趣可以看官方的 Demo 或者自行安装体验测试;在需要远程的电脑右键选择 Take Control 即可弹出窗口查看桌面了;
在弹出的窗口点击 Disconnect 或者 Connected 来链接或者断开链接如下图,还有右边下边的功能,具体自行体验;
