Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 13 ноя 2016.

  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    485
    Симпатии:
    1.620
    Привет,с Вами DarkNode

    Сегодня речь пойдет об ситуации когда вы проводите пентест в какой то офисной конторке,и админы блокируют фаерволом все выходные порты в инет кроме почты.
    Gcat - это скрытый бекдор (написанный немало известным автором ByteBleeder "Автор MITMF")на питоне который использует аккаунт почты gmail в качестве центра управления зараженной машины.

    Итак этап установки:
    1)Регаем левое(фейковое) мыло(акаунт почты gmail)
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
    2)Разрешаем доступ непроверенным приложениям к почте
    (
    Код (Text):
    https://www.google.com/settings/security/lesssecureapps
    )
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
    3)Включаем IMAP в настройках почты
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
    4)Ну и качаем с гитхаба само собой) "
    Код (Text):
    git clone https://github.com/byt3bl33d3r/gcat.git
    "

    Далее идем в папку gcat и видем там два питоновских файла:
    gcat.py и implant.py
    В обоих файлах заходим и меняем свои креды (логин и пасс от мыла)
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
    Собираем implant.py в бинарный файл для виндоус и все парим жертве)
    Можно пойти простым путем (использовать veil-evaision auxiliary/pyinstaller_wrapper)
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

    Можно и просто самому через PyInstaller

    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

    Дальше все просто.
    Используем gcat.py для управление жертвой.
    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

    Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

    Надеюсь кому то пригодится) Спасибо за внимания.
     
    spike, gx6060, Lisenok и 3 другим нравится это.
  2. gx6060

    gx6060 Python

    Репутация:
    0
    Регистрация:
    21 сен 2016
    Сообщения:
    38
    Симпатии:
    48
    сомневаюсь что мне это понадобится , но сам скрипт очень интересен :)
     
    ~~DarkNode~~ нравится это.
Загрузка...

Поделиться этой страницей