登陆 注册

利用今日头条做C2

CDL路飞 2020-03-10 安全文摘

本文主要抛砖引玉,提供思路。

  • 前言

    在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度贴吧、简书、cnblog等都禁止访问。这时我们上线就成了一个问题。

  • 思路

    画了一张简约图,根据图更易懂。

控制端

被控端


  1. 我们利用发表微头条功能是因为微头条不需要审核且无需验证码

  2. 判断内容长度是因为留言长度有限且微头条长度最长是2000字,所以我们需要将内容放到图片中(实测只能是gif格式,其它格式会被今日头条删除多余字符)



  • 实战

    因为都是http发包操作,控制端用什么语言都可以,被控端可用C/VC/C#等。

    1.首先新建一条微头条,内容和标题随便填。如下图,我们要取最新一条只需取a后最大值即可

    2.我们在控制端发送命令,这里以执行命令为例

    以}为分隔符+要执行的命令

    byte[] bytes = Encoding.Default.GetBytes("cmd}" + cmd);

发送whoami

 显示在留言中是加密后的

当客户端监测到指令后会进行解密并运行相对应的功能,然后把结果回复到指令留言下,这里测试我把rshort和rlong写到了加密外面

我们控制端对其解密(AES dec -> base64 dec)即可获得结果

        对于tasklist等这种返回结果较长的,留言回复长度肯定是超长的,这时我们可以把内容放到gif图片里并上传。

这里抓包上传图片是直接返回图片地址的,我们将图片地址加密回复到留言中即可。图片中的内容如下:

图片可以找一些目标logo等容易迷惑的图片,将内容插到最后。控制端取出内容并解密即可。这里为了调试我将被控端的内容显示出来:

访问http://p1.pstatp.com/origin/24328000105b905a37fe7就是一张正常的图片

但内容中是包含我们想要的结果

解密结果如下:

文件上传、下载、内存运行、mimikatz等功能也是同样的道理,利用信任的大网站做C2的好处是比较隐蔽,可以轻松躲过一些监控及安全设备,在一些比较严格的网络中能起到不错的效果。

这里只提供思路,不提供工具。

文由微信公众号:零队

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net