• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)

<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Привет,с Вами DarkNode

Сегодня речь пойдет об ситуации когда вы проводите пентест в какой то офисной конторке,и админы блокируют фаерволом все выходные порты в инет кроме почты.
Gcat - это скрытый бекдор (написанный немало известным автором ByteBleeder "Автор MITMF")на питоне который использует аккаунт почты gmail в качестве центра управления зараженной машины.

Итак этап установки:
1)Регаем левое(фейковое) мыло(акаунт почты gmail)

2)Разрешаем доступ непроверенным приложениям к почте
(
Код:
https://www.google.com/settings/security/lesssecureapps
)

3)Включаем IMAP в настройках почты

4)Ну и качаем с гитхаба само собой) "
Код:
git clone https://github.com/byt3bl33d3r/gcat.git
"

Далее идем в папку gcat и видем там два питоновских файла:
gcat.py и implant.py
В обоих файлах заходим и меняем свои креды (логин и пасс от мыла)

Собираем implant.py в бинарный файл для виндоус и все парим жертве)
Можно пойти простым путем (использовать veil-evaision auxiliary/pyinstaller_wrapper)


Можно и просто самому через PyInstaller




Дальше все просто.
Используем gcat.py для управление жертвой.






Надеюсь кому то пригодится) Спасибо за внимания.
 
gx6060

gx6060

Mod. Python
Grey Team
21.09.2016
78
164
сомневаюсь что мне это понадобится , но сам скрипт очень интересен :)
 
  • Нравится
Реакции: <~DarkNode~>
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб