Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具

已于 2024-01-19 18:03:46 修改
阅读量182 收藏
点赞数
文章标签: python 开发语言
于 2023-08-18 18:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/132334808
版权

关于Grok-backdoor

Grok-
backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通信。值得一提的是,当前版本的Grok-
backdoor支持使用Pyinstaller生成Windows、Linux和Mac后门源码。

功能介绍

1、多平台支持,无需交叉编译:Linux、Windows、macOS;

2、经过认证授权的Bind Shell;

3、随机输出后门代码;

4、Ngrok隧道支持绕过防火墙和代理限制;

工作机制

Ngrok通过安全隧道将NAT和防火墙后面的本地服务器暴露给公共互联网。

接下来,Ngrok将通过唯一的端口号在恶意软件本地侦听器端口和Ngrok服务器公共IP之间建立隧道。随后,安全研究人员可以将Ngrok的公共IP和唯一端口连接到内部恶意软件侦听器。

工具依赖

Python 2.7

Pyinstaller 3.21

python-pip 9.0.1

工具安装

由于该工具基于Python 2.7开发,因此我们首先需要在本地设备上安装并配置好Python
2.7环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/deepzec/Grok-backdoor.git

下载完成后,在命令行终端中切换到项目目录中,并使用pip命令和项目提供的requirements.txt文件安装并配置该项目所需的其他依赖组件:

cd Grok-backdoor

pip install -r requirements.txt

工具使用

在使用该工具之前,我们首先需要一个ngrok.com帐户才能使用此后门,我们可以在配置Grok-
backdoor时提供Ngrok身份验证码。在目标设备上执行了Grok-backdoor服务器后,我们将能够在Ngrok状态面板中看到创建的新的TCP隧道。

下列命令可以直接创建后门源码:

python grok-backdoor.py

Linux

Windows

此时,我们将会在grok-backdoor/dist/目录中查看到输出的后门源码:

在目标设备上运行输出的Grok-backdoor代码后,并登录到Ngrok.com控制面板,此时就能够看到建立好的隧道URL链接了:

通过Telnet连接隧道URL即可拿到shell:

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Grok-backdoor :【 GitHub传送门

项目地址

Grok-backdoor :【 GitHub传送门

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员桔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 内网穿透_恕我直言,ngrok 做内网穿透,你可能还没用过
weixin_39871162的博客
12-16 785
sometimes,我们需要其他电脑访问我们本地数据库或者接口,如果在同一个网段,直接用 ip 即可,除了这种做法,我们可以做内网穿透,通过域名访问。今天我们介绍如何通过 ngrok 映射数据库地址为外网。1、注册并得到自己的 tokenhttps://ngrok.com/ 可以使用 Github 账号登录获取 Authtoken2、下载 ngrok 客户端3、打开 ngrok 客户端3.1 开放...
探索Python Ngrok一款强大的本地开发环境公开工具
gitblog_00074的博客
03-27 440
探索Python Ngrok一款强大的本地开发环境公开工具 项目地址:https://gitcode.com/hauntek/python-ngrok 项目简介 Python Ngrok 是一个基于原版NgrokPython实现,它允许开发者将本地运行的应用程序暴露到公共互联网上,而无需进行复杂的网络配置。这个项目由Hauntek开发并维护,旨在简化开发者在测试和演示阶段对本地服务的远程访问。...
探索Pyngrok一款强大隧道工具
最新发布
gitblog_00089的博客
04-26 283
探索Pyngrok一款强大隧道工具 项目地址:https://gitcode.com/alexdlaird/pyngrok 在如今的互联网开发中,我们经常需要将本地环境的服务暴露到公共网络上进行测试、演示或者协作。Pyngrok就是这样一款便捷的工具,它提供了Python接口用于管理和操作Ngrok,一个优秀的反向代理服务。通过Pyngrok,你可以轻松地创建安全的HTTP/HTTPS隧道,...
GitHub开源项目:马斯克真的开源了Grok
程序IT圈
03-20 298
点蓝色字关注“GitHub科技”设为星标,干货直达!马斯克的xAI今天宣布开放了他们的首个大型语言模型(LLM)Grok。这一举措实现了马斯克之前的承诺,即现在任何其他企业家、程序员、公司或个人都可以获取Grok的权重和其他相关文档,并使用该模型的副本进行各种应用,包括商业用途。代码:https://github.com/xai-org/grok-1博客:https://x.ai/blog/gro...
兑现了,马斯克开源了Grok
小码哥AI、互联网副业项目
03-18 1577
互联网创业者可以抓住这次机会,开发基于 Grok 的应用程序和服务,或参与 Grok 的开源社区,为用户提供更加智能、便捷的服务。2024年3月18日凌晨三点钟,马斯克开源了Grok,兑现了他承诺,Grok 的开源将为人工智能技术的发展和应用带来新的机遇,并为互联网创业者提供新的舞台。Python 和 TensorFlow 都有庞大且活跃的开源社区,这为 Grok开发和维护提供了强大支持。生成文本:Grok 可以生成各种类型的文本,例如新闻文章、博客文章、诗歌、代码等。
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
在test/目录中,有一个测试套件试图确保以前支持的日志行不会因为更改常见模式等而中断。 它还比执行sudo service logstash restart更快地返回结果:-)。 测试套件需要 Logstash 提供的模式,您可以通过运行git ...
logstash-grok-patterns:我的 logstash grok 模式
06-22
logstash-grok-模式 这个存储库包含我的 logstash 配置和 grok 模式。 这是一项正在进行的工作,我是新手。 这些消息首先解析它们的 syslog 前缀,将消息的其余部分留在“syslog_message”字段中。 如果 syslog ...
grok-patterns:Logstash 的 GROK 模式集合
06-01
grok-patterns Logstash 的 GROK 模式集合。 这些是我在学习如何使用 GROK 和 Logstash 时创建的,所以请不要把它们当作福音。 希望它们对学习创建自己的规则的人有用。 我将在不久的将来更新这些。 如果您有任何...
grok-patterns:您可以在其中为 logstash 和其他服务开发 grok 模式的存储库
07-14
cd grok-patterns git submodule update --init ./run 当您在框中(通过脚本“运行”)时,编辑文件confs/logstash/logstash.conf以更改 logstash 配置。 然后你可以做 cd /opt/logstash bin/logstash --...
Python-Grokbackdoor一个简单的基于python后门它使用Ngrok隧道进行通信
08-10
一个简单的基于python后门,它使用Ngrok隧道进行通信。 Ngrok后门可以使用Pyinstaller生成windows,linux和mac二进制文件。
python-ngrok
05-13
python-ngrok 基本上已经完善!并且24*7小时长时间工作,在期间我们多次尝试断网重连、渠道反复注册等,均无任何问题。 采用多线程异步处理,并发性能相当强悍! 运行环境 Python 2.7.9 或 Python 3.4.2 以上 运行方法 直接运行即可. 温馨提示 如果有小伙伴不想依赖环境运行,不妨可以试下PyInstaller,把py编译成可执行文件。 注:随着IPv6加速普及,各大移动终端及宽带、网站、应用不断加速支持IPv6,本项目现已跟进IPv4/IPv6双栈支持。 更新日记 v1.56(2021/04/25) 1.本地数据分块转发 2.支持单线程异步协程 需安装gevent库, 命令: python -m pip install gevent 更新日记 v1.52(2019/07/27) 1.添加IPv4/IPv6双栈服务连接及本地转发协议支持 支持数字格式地址及双栈
Python-一个隐藏的基于Python的Windows后门
08-10
一个隐藏的基于Python的Windows后门,它使用Github作为命令和控制服务器
自己用python写的后门
09-01
无论是windows还是LINUX对python支持都不错,所以写了一个python后门,用起来会很方便,也很稳定
Python运行环境Ngrok内网穿透
qq_60886415的博客
06-09 1241
这次就教大家怎么在手机或机顶盒上运行Ngrok内网穿透。 首先下载安卓上的Python运行环QPython.apk 官网http://www.qpython.com/ 下载完后开始安装,怎么安装安卓软件不用我怎么教了吧。 复制python-ngrok.py 到 QPython库 下载python-ngrok.pyhttps://github.com/hauntek/python-ngrok/raw/master/python-ngrok.py 这里说明下,QPython安装后会在你手机根目录有.
grok调试工具使用
喜羊羊love红太狼
06-17 5720
http://doc.yonyoucloud.com/doc/logstash-best-practice-cn/dive_into/write_your_own.html grok表达式 https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/ecs-v1/grok-patterns elk手册 https://anbc.gitbooks.io/elk-handbook/con...
java使用grok解析日志文件
我的博客
07-07 5489
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
PYTHON写服务器后门
wocao___的博客
12-15 481
PYTHON写服务器后门(my_netcat.py) 不用上传后门了,服务器支持python2.7即可写入 #!/usr/bin/python import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port
Ngrok 内网穿透神器——上
涛哥聊Python
09-19 332
你好呀!我是你们熟悉的涛哥。一个搬砖7年得Python的程序猿,我的视频号开始日更了,做了多年的幕后工作,现在尝试走向台前,真人出镜,希望大家多多支持。内容上都是硬核程序员、副业赚钱干货...
"message":"firewall,info input: in:pppoe-out2 out:(unknown 0), src-mac da:86:8e:97:00:36, proto UDP, 119.36.48.16:23548->119.122.115.56:43030, len 77" 使用logstash+grok提取message里面的所有ip和端口
05-24
可以使用以下的grok模式来提取message中的IP和端口: ``` %{GREEDYDATA} %{IPV4:src_ip}:%{NUMBER:src_port}->%{IPV4:dest_ip}:%{NUMBER:dest_port}, len %{NUMBER:len} ``` 具体操作步骤如下: 1. 在Logstash的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值