首页 安全文摘 正文

利用今日头条做C2

本文主要抛砖引玉,提供思路。前言在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度贴吧、简书、cnblog等都禁止访问。这时我们上线就成了一个问题。思路画了一张简约图,根据图更易懂。控制端被控端我们利用发表微头条功能是因为微头条不需要审核且无需验证码判断内容长度是因为留言长度有限且微头条长度最长是2000

本文主要抛砖引玉,提供思路。

  • 前言

    在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度贴吧、简书、cnblog等都禁止访问。这时我们上线就成了一个问题。

  • 思路

    画了一张简约图,根据图更易懂。

利用今日头条做C2 安全文摘 安全文摘  第1张

控制端

利用今日头条做C2 安全文摘 安全文摘  第2张

被控端


利用今日头条做C2 安全文摘 安全文摘  第3张

  1. 我们利用发表微头条功能是因为微头条不需要审核且无需验证码

  2. 判断内容长度是因为留言长度有限且微头条长度最长是2000字,所以我们需要将内容放到图片中(实测只能是gif格式,其它格式会被今日头条删除多余字符)



  • 实战

    因为都是http发包操作,控制端用什么语言都可以,被控端可用C/VC/C#等。

    1.首先新建一条微头条,内容和标题随便填。如下图,我们要取最新一条只需取a后最大值即可

    2.我们在控制端发送命令,这里以执行命令为例

    以}为分隔符+要执行的命令

    byte[] bytes = Encoding.Default.GetBytes("cmd}" + cmd);
  • 利用今日头条做C2 安全文摘 安全文摘  第4张

利用今日头条做C2 安全文摘 安全文摘  第5张

发送whoami

 显示在留言中是加密后的

利用今日头条做C2 安全文摘 安全文摘  第6张

客户端监测到指令后会进行解密并运行相对应的功能,然后把结果回复到指令留言下,这里测试我把rshort和rlong写到了加密外面

利用今日头条做C2 安全文摘 安全文摘  第7张

我们控制端对其解密(AES dec -> base64 dec)即可获得结果

利用今日头条做C2 安全文摘 安全文摘  第8张

        对于tasklist等这种返回结果较长的,留言回复长度肯定是超长的,这时我们可以把内容放到gif图片里并上传。

利用今日头条做C2 安全文摘 安全文摘  第9张

这里抓包上传图片是直接返回图片地址的,我们将图片地址加密回复到留言中即可。图片中的内容如下:

利用今日头条做C2 安全文摘 安全文摘  第10张

图片可以找一些目标logo等容易迷惑的图片,将内容插到最后。控制端取出内容并解密即可。这里为了调试我将被控端的内容显示出来:

利用今日头条做C2 安全文摘 安全文摘  第11张

访问http://p1.pstatp.com/origin/24328000105b905a37fe7就是一张正常的图片

利用今日头条做C2 安全文摘 安全文摘  第12张

但内容中是包含我们想要的结果

利用今日头条做C2 安全文摘 安全文摘  第13张

解密结果如下:

利用今日头条做C2 安全文摘 安全文摘  第14张

文件上传、下载、内存运行、mimikatz等功能也是同样的道理,利用信任的大网站做C2的好处是比较隐蔽,可以轻松躲过一些监控及安全设备,在一些比较严格的网络中能起到不错的效果。

这里只提供思路,不提供工具。

文由微信公众号:零队

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1690.html

相关推荐

游戏黑灰产识别和溯源取证

游戏黑灰产识别和溯源取证

本文主要抛砖引玉,提供思路。前言在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度...

安全文摘 2个月前 (04-26) 0 8466

XNU虚拟内存安全往事

XNU虚拟内存安全往事

本文主要抛砖引玉,提供思路。前言在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度...

安全文摘 3个月前 (04-03) 0 6008

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持