关于gmailc2
gmailc2是一款功能强大的C2服务器,该工具可以通过Google SMTP来实现网络通信,并以此绕过反病毒产品的检测以及其他的网络流量限制机制。
该工具通过Gmail SMTP进行通信(或者你也可以使用任何其他SMTP),但Gmail SMTP的稳定性更强,因为大多数组织的网络系统都会屏蔽未知流量,因此gmail流量在任何地方都是有效的。
注意事项
1、请不要将任何Payload上传到VirusTotal.com;
2、VirusTotal会跟其他反病毒产品共享Payload签名;
功能介绍
C2功能
1、持久化;
2、支持Shell访问;
3、查看系统信息;
4、...
绕过功能
1、FUD率 0/40;
2、支持绕过任意EDR解决方案;
3、支持绕过任意网络限制机制;
4、命令通过Base64编码发送,并在服务器端解码;
工具安装
首先,我们需要创建两个单独的Gmail账号,然后在两个账号上都启用SMTP。
此时,假设你的账号A为[email protected],账号B为[email protected]。
接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/machine1337/gmailc2.git接下来,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
pip install requirements.txt完成安装后,找到server.py文件,并填写下列信息(第67行):
smtpserver="smtp.gmail.com" (这一行不要修改)smtpuser="[email protected]"smtpkey="your_1st_gmail_app_password"imapserver="imap.gmail.com" (这一行不要修改)imapboy="[email protected]"
然后找到client.py文件,并填写下列信息(第16行):
imapserver = "imap.gmail.com" (这一行不要修改)username = "[email protected]"password = "your2ndgmailapp password"getting = "[email protected]"smtpserver = "smtp.gmail.com" (这一行不要修改)
一切准备就绪!
工具运行
Windows使用
在服务器端运行下列命令:
python server.pyLinux使用
在服务器端运行下列命令:
python3 server.py许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
gmailc2:https://github.com/machine1337/gmailc2
原文始发于微信公众号(FreeBuf):gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论