如何使用SMShell通过SMS短信获取Shell

admin
admin
admin
102360
文章
87
评论
2024年2月14日02:06:38评论13 views字数 935阅读3分7秒阅读模式

如何使用SMShell通过SMS短信获取Shell

如何使用SMShell通过SMS短信获取Shell

 关于SMShell 

SMShell是一款基于SMS短信实现的Shell PoC,在该工具的帮助下,广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。

需要注意的是,该工具并不是一个完整的C2工具,只是作为通过SMS短信实现远程命令执行的PoC概念验证项目。

 工具要求 

为了确保该工具能够正常工作,我们首先需要一台能够发送SMS短信的设备,而目标计算机应配备WWAN模块,并部署物理SIM或eSIM。

在研究人员的设备终端上,还需要部署两个工具:

1、使用和执行嵌入式WWAN模块的.NET代码;

2、通过Huawei API使用外部Huawei MiFi的Python脚本;

当然,理论上你可以在我们的计算机设备上通过任意在线SMS提供商的API来实现SMS短信发送。

 工具下载 

由于该工具需要使用到Python 3,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/persistent-security/SMShell.git




然后打开Visual Studio,导入并构建项目源码(C#)即可。


 工具使用 


在目标设备上,直接执行client-agent.exe程序,如果代理是以终端应用程序编译的,你将会查看到一些Verbose消息。如果是以Windows应用程序编译的话,工具也没有提供GUI图形化界面。


我们必须要指定目标用户的手机号作为必要参数:


server-console.exe +306912345678




如果你使用的是Python脚本,你还必须要额外指定MiFi的相关参数数据:




python3 server-console.py --mifi-ip 192.168.0.1 --mifi-username admin --mifi-password 12345678 --number +306912345678 -v




 项目地址 


SMShell:https://github.com/persistent-security/SMShell






原文始发于微信公众号(FreeBuf):如何使用SMShell通过SMS短信获取Shell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月14日02:06:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用SMShell通过SMS短信获取Shellhttps://cn-sec.com/archives/2198691.html

发表评论

匿名网友 填写信息