【基础篇】————6、隐匿攻击之DropBox

许多公司使用DropBox作为共享工具和托管数据。因此,对DropBox服务器的流量被限制或归类为恶意域是不常见的。但是,有可能滥用DropBox的功能并将其用作命令和控制工具。

这可以通过DropBoxC2工具实现,该工具使用DropBox API在控制器和植入物之间进行通信,因为它完全在内存中运行并且流量被加密,所以它是隐秘的。

DropboxC2控制器的安装简单快捷。

git clone https://github.com/Arno0x/DBC2 dbc2
cd dbc2
pip install -r requirements.txt
chmod +x dropboxC2.py

从控制器到植入物的通信通过DropBox API执行。因此,需要创建新的应用程序才能生成API密钥。

需要在config.py文件(defaultAccessToken参数)中输入API密钥,否则用户需要在每次DBC2启动时插入密钥。

当DropBoxC2运行时,用户需要选择一个主密码,它将用于加密代理和控制器之间的所有数据。

在任何使用之前,需要在DropBox上发布Modules和Stage:

publishStage dbc2_agent.exe

将在DropBox上生成一个文件,该文件将进行XOR加密。

Dropbox C2可以生成从简单的.bat文件到可以绕过AppLocker的msbuild和sct的各种stager(植入物),以及从rubber ducky到macro的各种stager(植入物),从而在红队交战期间提供多个利用场景的能力。

使用以下命令可轻松生成暂存器:

genStager oneliner default
genStager batch default

从在目标主机上执行stager的那一刻起,将开始信标,并且将生成代理ID值并与信标相关联。

将在DropBox上生成两个文件,这两个文件将声明代理的状态以及将传递给目标的命令。这些文件的内容是加密的,以保持通信的机密性。

然后可以使用代理ID以便与目标交互并执行命令。

DropBoxC2还具有传输文件,通过交互式shell执行PowerShell命令以及从目标主机获取屏幕截图的功能。它还支持键盘记录功能,可以启动另一个进程。一些命令可以在下面找到

sendFile
getFile
shell
screenshot

此外,还可以使用各种PowerShell模块来执行其他任务,例如获取反向shell,转储密码哈希或从内存中检索明文密码。

另外还有另一个工具(DropBoxC2C),它利用DropBox作为命令和控制工具。然而,它更简单,并且它不提供DBC2的功能。

参考

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值