gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
2023-3-31 19:6:32 Author: FreeBuf(查看原文) 阅读量:24 收藏

 关于gmailc2 

gmailc2是一款功能强大的C2服务器,该工具可以通过Google SMTP来实现网络通信,并以此绕过反病毒产品的检测以及其他的网络流量限制机制。

该工具通过Gmail SMTP进行通信(或者你也可以使用任何其他SMTP),但Gmail SMTP的稳定性更强,因为大多数组织的网络系统都会屏蔽未知流量,因此gmail流量在任何地方都是有效的。

 注意事项 

1、请不要将任何Payload上传到VirusTotal.com;

2、VirusTotal会跟其他反病毒产品共享Payload签名;

 功能介绍 

C2功能

1、持久化;

2、支持Shell访问;

3、查看系统信息;

4、...

绕过功能

1、FUD率 0/40;

2、支持绕过任意EDR解决方案;

3、支持绕过任意网络限制机制

4、命令通过Base64编码发送,并在服务器端解码;

工具安装 

首先,我们需要创建两个单独的Gmail账号,然后在两个账号上都启用SMTP。

此时,假设你的账号A为[email protected],账号B为[email protected]

接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/machine1337/gmailc2.git

接下来,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:

pip install requirements.txt

完成安装后,找到server.py文件,并填写下列信息(第67行):

smtpserver="smtp.gmail.com"          (这一行不要修改)
smtpuser="[email protected]"
smtpkey="your_1st_gmail_app_password"
imapserver="imap.gmail.com" (这一行不要修改)
imapboy="[email protected]"

然后找到client.py文件,并填写下列信息(第16行):

imapserver = "imap.gmail.com"          (这一行不要修改)
username = "[email protected]"
password = "your2ndgmailapp password"
getting = "[email protected]"
smtpserver = "smtp.gmail.com" (这一行不要修改)

一切准备就绪!

 工具运行 

Windows使用

在服务器端运行下列命令:

python server.py

Linux使用

在服务器端运行下列命令:

python3 server.py

 许可证协议 

本项目的开发与发布遵循Apache-2.0开源许可证协议。

 项目地址 

gmailc2:https://github.com/machine1337/gmailc2 

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651221057&idx=4&sn=48f443b15c2a43df0e47a4d291e830c8&chksm=bd1dfeca8a6a77dc66dadd8c357d8c37f8d1329f29f4280a862a4174b6a11bd00028bd438d1e#rd
如有侵权请联系:admin#unsafe.sh