基于对象存储隧道的远控工具开源啦

2023-12-21 05:10

本文主要是介绍基于对象存储隧道的远控工具开源啦,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  • 简介

  • 使用介绍:

  • Q&A

对象存储介绍:对象存储服务是云厂商提供的一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。方便业务在任何时间、任何地点、任何互联网设备上进行上传和下载数据。

简介

Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具

    不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善,从协议的隐蔽性和对抗性来说还远远不够;二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内,不能对外出入流量;三、出入的流量均会经过云安全厂商的检测,存在暴露风险。

    这款新工具的特点在于:

  1. 基础http协议基于云厂家内部的对象存储,绕过对外连接的安全检测机制

  2. 对象存储支持全球网络,速度快,在使用内部的endpoint时可以无对外流量产生

  3. 使用云bucket作为数据和命令的跳板作为中转,无需cc服务器,保护安全测试人员

适配国内外主流云厂家的应用场景,已经实现的功能有:

  1. 支持windows、linux、mac系统,只要系统上有jdk1.6到jdk12均可运行

  2. 支持多种对象存储协议:亚马逊S3\阿里云OSS\腾讯COS

  3. 内存编译内存运行,无payload文件落地

  4. 全链路https、数据通过Head和put协议走header包发送,隐蔽性高

  5. 支持java调用jni方式执行shell(慎用,不兼容的情况下会导致jvm崩溃从而掉线)

  6. 上线主机数量无限制,后台支持操作命令详细记录

使用介绍:

  1. 安全测试工程师在靶机上编译和运行加载器SennaLoader,当然也可以直接执行java命令运行已编译好的class\jar文件,或者反序列化直接打入这个class。

    执行运行加载器
  2. 加载器从远端下载payload文件Lucian,进行实时内存编译和内存运行(这时候远端的payload文件可以销毁了~)

lucian文件无文件后缀要求,内容为已经正确配置对象存储上线地址
  1. 自动化执行随机间隔心跳和响应命令的功能,启动上线

    在对象存储侧显示已经成功上线
  2. 安全测试工程师配置相应的对象存储地址

    已经正确配置对应的对象存储上线地址
  3. 从远端读取上线主机列表,下发命令、Lucian获取到要执行的命令,执行上报结果

列出上线主机,执行cmd
  1. 安全测试完成,执行-k命令,进行卸载删除,程序自毁

    -k指定需要删除的主机id
    java和class文件均已删除

Q&A

问:这个工具和蚁剑、冰蝎,哥斯拉有什么区别?

答:这不是一个webshell管理工具,是用java写的rat,提供了一种新的中转通道思路,本质还是基于http的。

问:需要目标系统什么环境,一定要安装jdk吗?

答:不需要jdk(java开发套件),需要java(java运行环境),只要能执行java命令即可,javac的功能是为了无需考虑目标机器的java版本,一次执行成功。你也可以编译为jar包、打包为exe直接运行。

问:对象存储ak、sk需要什么权限?

答:需要对bucket下的对象的读写权限,为了避免泄露内置的ak、sk,自己搭建bucket的可以设置为公共读写。最好填入你在渗透测试过程中发现的业务自身的ak、sk访问业务bucket,endpoint填内网域名如https://oss-cn-regionid-internal.aliyuncs.com,流量更隐蔽。

问:github地址?

答:https://github.com/Ramos-dev/OSSTunnel

问:嗯,还有呢?

答:工具主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!

这篇关于基于对象存储隧道的远控工具开源啦的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/518746

相关文章

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

MiniGPT-3D, 首个高效的3D点云大语言模型,仅需一张RTX3090显卡,训练一天时间,已开源

项目主页:https://tangyuan96.github.io/minigpt_3d_project_page/ 代码:https://github.com/TangYuan96/MiniGPT-3D 论文:https://arxiv.org/pdf/2405.01413 MiniGPT-3D在多个任务上取得了SoTA,被ACM MM2024接收,只拥有47.8M的可训练参数,在一张RTX