社交**網路是公司營銷團隊的乙個很好的工具。如果使用得當,他們往往會吸引新的業務。因此,幾乎不可能將流量阻塞到twitter和facebook等社交**平台。它可以用於測試的優點是因為有各種命令和控制工具可以隱藏他們在社交**網路流量背後的活動。
使用twitter的乙個公知的命令和控制工具叫做twittor。這個工具是由paul amar開發的,它基於gcat的概念,它使用gmail作為命令和控**務器。
唯一的要求是植入物和c2伺服器都需要消費者和訪問令牌,這些令牌可以從twitter應用程式管理生成。
植入物基於python,但是可以使用pyinstaller將其轉換為可執行檔案。應該注意,這個工具需要python 2.7。pyinstaller可以直接從pip安裝。
pip install pyinstaller
pyinstaller implant.py
一旦在目標上執行植入,twittor將接收連線,並且將檢索包括windows構建的主機的mac位址。
此時,twittor能夠在目標上執行命令,在記憶體中執行shellcode,還可以檢索已在主機上執行的命令列表。
為了傳送命令,twittor使用目標的mac位址。
該命令將通過twitter上的直接訊息以base-64編碼格式傳送給主機。
由於twittor不使用任何加密,因此可以輕鬆解碼直接訊息。傳輸到目標的訊息將包含以下資訊:
可以使用帶有關聯jobid 的命令retrieve來檢索命令的輸出。
還可以將shellcode傳遞給目標,以獲得meterpreter會話並利用其功能。metasploit msfvenom可用於生成python shellcode。
下面的命令將在目標上執行shellcode。
!shellcode e0:94:67:90:22:6c shellcode
以下metasploit模組可用於接收連線。
exploit/multi/handler
基礎篇 4 隱匿攻擊之ICMP
內部網路中的大多數系統都位於防火牆和公司 之後,以便控制入站和出站internet流量。防火牆可以阻止反向並繫結tcp連線。但是大多數情況下允許icmp流量。因此,可以將此協議用作隱蔽通道,以便獲取shell並在目標主機上遠端執行命令。這是一種古老的技術,在有限的環境中大多數時候都使用它來接收she...
基礎篇 7 隱匿攻擊之Gmail
gmail為使用者和企業提供電子郵件功能。這意味著允許大多數組織中的gmail伺服器流量。來自另一方的紅隊操作需要盡可能隱蔽,因此使用icmp和smtp 等合法協議來執行命令到受感染的主機是必不可少的。為此,web gcat和gdog上有兩個重要的工具,它們都可以使用gmail作為命令和控 務器。g...
基礎篇 16 隱匿攻擊之Kernel
現代環境實施不同級別的安全控制,如端點解決方案,主機入侵防禦系統,防火牆和實時事件日誌分析。另一方面,紅隊參與試圖逃避這些控制,以避免被發現。但是,大多數工具會通過生成各種事件日誌在網路級別或主機級別上產生某種雜訊。rj mcdown和約書亞theimer已經發布了乙個工具叫redsails中間de...