欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,每个月一次技术交流探讨,时间会在群公告,让我们卷起来吧。99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术无关的事情。
PwnDrop
PwnDrop是一个开源的项目,在红队运营期它可以提供有效载荷的托管服务,其实可以理解为是一个文件服务器。
它可以通过HTTP/S WebDAV部署和服务文件,还可以基于地理位置来限制只有攻击者和受害者的机器才可以访问到。
如下是项目的地址:
https://github.com/kgretzky/pwndrop安装就很简单了:
git clone https://github.com/kgretzky/pwndrop.git//需要安装go环境apt install glang-gocd pwndropmakemake install
访问pwndrop路径来创建一个账户。
然后直接登录即可,这里我们可以直接将文件拖进去。
可以看到正常上传。
然后我们可以点击HTTP,他会自动复制URL,然后浏览器打开就会自动下载,包括它还支持webDav方式。
详细可以参考这里:
https://breakdev.org/pwndrop/如上是第一种方式。
网站托管
我们可以使用其他人搭建的网站来进行托管。
https://filetransfer.io/https://lots-project.com/
https://filetransfer.io/manage-package/yvINM0cSAzure托管
微软的Azure托管是非常方便的。
首先创建一个存储账户。
填写存储账户名称以及资源组。
然后点击查看+创建即可。
部署完成如下:
然后点击转到资源。
点击静态网站:
然后选择已启用,点击保存他会生成两个域名,我们使用随意一个域名就行。
然后选择容器,选择$web。
在这里上传你的有效载荷。
如下图成功上传。
然后我们就可以访问下载了。
https://reviewss-secondary.z7.web.core.windows.net/beacon.exe
以上就是本次的全部内容了,期待和您的下次相遇!!!
原文始发于微信公众号(Relay学安全):红队基础设施之托管你的有效载荷
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论