基于Websocket的RAT

###背景：今天在逛github的时候，无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇，就做个记录吧。
地址：https://github.com/Arno0x/WSC2
###开始测试：
1.首先在VPS上进行下载

git clone https://github.com/Arno0x/WSC2

2.然后安装python库

这里需要注意一下，我的系统是centOS在安装pycrypto的时候，一直都在报错，后来使用的是pycryptodemo这个库才成功运行的。
pip install -r requirements.txt

3.接着修改config.py这个文件，将url填写自己的域名或者IP
4.运行wsc2.py并生成样本

5.在目标机中运行生成好的样本，这里需要注意websocket是在html5才出现的，所以如果目标系统中的IE版本过低，就无法使用。当目标机上线后，我们可以对其进行相应的操作。

6.我对样本运行过程中进行了一下抓包，可以看到，所有流量都是通过80端口进行传输，并且传输的包也经过了加密，所以在红队开展工作的时候，还是能对逃避蓝队的检查提供帮助。就比如我今天做的测试，并没有触发相关设备的告警。

7.立个小目标，近期多研究一下websockt的骚操作

基于Websocket的RAT相关推荐

基于WebSocket实现聊天室(Node)
基于WebSocket实现聊天室(Node) WebSocket是基于TCP的长连接通信协议,服务端可以主动向前端传递数据,相比比AJAX轮询服务器,WebSocket采用监听的方式,减轻了服务器压力 ...
基于 WebSocket 的 MQTT 移动推送方案
WebSphere MQ Telemetry Transport 简介 WebSphere MQ Telemetry Transport (MQTT) 是一项异步消息传输协议,是 IBM 在分析了他们 ...
基于WebSocket协议实现Broker
写在前面: 前两篇文字<<基于MQTT协议谈谈物联网开发-华佗写代码>>,<<基于MQTT协议实现Broker-华佗写代码>>主要叙述了MQTT协议的编 ...
workerman-chat（PHP开发的基于Websocket协议的聊天室框架）（thinkphp也是支持socket聊天的）...
workerman-chat(PHP开发的基于Websocket协议的聊天室框架)(thinkphp也是支持socket聊天的) 一.总结 1.下面链接里面还有一个来聊的php聊天室源码可以学习 2. ...
java开发websocket聊天室_java实现基于websocket的聊天室
[实例简介] java实现基于websocket的聊天室 [实例截图] [核心代码] chatMavenWebapp └── chat Maven Webapp ├── pom.xml ├── src ...
websocket 发送图片_基于WebSocket的web端IM即时通讯应用的开发
基于WebSocket的web端IM即时通讯应用的开发功能列表: 1.Web端的IM即时通讯应用 2.支持上线.下线.实时在线提醒 3.单聊.群聊的建立 4.普通文字.表情.图片的传输(子定义富文本 ...
tornado实现基于websocket的好友一对一聊天功能
做项目的时候涉及到即时通信了,所以在 gladuo 的建议下看了一篇教程,[转]Tornado 搭建基于 WebSocket 的聊天服务,经过一番修改调试实现了功能,在此总结分享一下. 按思路来聊: ...
基于WebSocket和Redis实现Bilibili弹幕效果
嗨,大家好,欢迎大家关注我的博客,我是Payne,我的博客地址是https://qinyuanpei.github.io.在上一篇博客中,我们使用了.NET Core和Vue搭建了一个基于WebS ...
基于websocket的网页实时消息推送与在线聊天（上篇）
文章目录 @[toc] 基于websocket的网页实时消息推送与在线聊天(上篇) "使用dwebsocket在django中实现websocket" websocket原理图 d ...
SpringBoot基于websocket的网页聊天
一.入门简介正常聊天程序需要使用消息组件ActiveMQ或者Kafka等,这里是一个Websocket入门程序. 有人有疑问这个技术有什么作用,为什么要有它? 其实我们虽然有http协议,但是它有一 ...

基于Websocket的RAT

基于Websocket的RAT相关推荐

最新文章

热门文章