马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册帐号
×
DropboxC2控制器安装git clone https://github.com/Arno0x/DBC2 dbc2cd dbc2pip install -r requirements.txtchmod +x dropboxC2.py
因为两者间的通信是通过DropBox API实现的,因此我们首先需要来创建一个新的应用程序来生成API密钥。 
为了避免后续使用的麻烦,我们直接在config.py文件(defaultAccessToken参数)中输入API密钥。这样,就不需要在每次启动DBC2时重复插入密钥了。 
当DropBoxC2运行时,用户需要选择一个主密码,它将用于加密代理和控制器之间的所有数据。 
Modules和Stage需要在使用之前先发布在DropBox上: publishStage dbc2_agent.exe 
DropBox上将生成一个文件,并被XOR加密。 
DropBoxC2可以生成各种各样的stager,从简单的.bat文件到msbuild和sct文件,并可绕过AppLocker。从rubber ducky到macro,给予了红队多种利用场景的能力。 
使用以下命令生成stagers: genStager oneliner defaultgenStager batch default
从那刻起stager将在目标主机上被执行,开始beacon和生成Agent ID值并与 beacon(信标)相关联。 
在DropBox上将生成两个文件,该文件将声明代理的状态以及要传递给目标的命令。这些文件的内容都是加密的,以保持通信的机密性。 
之后我们可以使用Agent ID来与目标交互并执行命令。 
DropBox C2还具有传输文件的功能,通过交互式shell执行PowerShell命令,可以从目标主机获取屏幕截图。它还支持键盘记录器功能。部分使用命令如下: sendFilegetFileshellscreenshot
此外,还可以使用各种PowerShell模块来执行其他任务,如获取反向shell,转储密码散列或从内存中检索明文密码。 
或者,你也可以选择使用另外一个工具(DropBoxC2C),它也可以将DropBox作为C&C服务器来使用。但是它更简单,并没有提供DBC2的功能。 参考https://github.com/Arno0x/DBC2 https://github.com/0x09AL/DropboxC2C
| 
发表于 2017-9-2 08:54:29
