实现一个通过百度网盘中转的C2

admin 2024年10月29日13:33:38评论26 views字数 905阅读3分1秒阅读模式

0x00 前言

    在项目中很多情况下,目标会有网络访问限制,比如白名单之类的,那么这种情况下常规的通信方式就不起作用,在这种情况下大家的通信方式可能就要变为通过白名单网站进行中转上线。

    目前大致有OneDrive、OSS、COS、csdn等等,其实只需要一个上传下载功能即可,然后发现百度网盘支持API,所以可以看看百度网盘是否可以用来作为一个中转控制的载体。实际开发的时候其实最好使用CS的External C2功能或者通过UDRL中Hook来实现,这只是一个学习demo,作为一个Stage0使用还凑合,并且存在BUG,需要你自己添加错误处理等。

0x01 百度网盘文档

接入授权

开发者应用在获取用户的授权码 Code 之后,通过 Code 换取 Access Token 凭证。

Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天,刷新Access Token请按需刷新,不需要不停的刷新。

刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。

refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的 refresh_token

实现一个通过百度网盘中转的C2

具体参照文档自己获取即可,需要注意Access Token需要自己定期刷新

0x02 实现

    因为通信由网盘中转,所以我们只需要实现一个操作客户端以及植入体即可。

使用MFC实现一个简单的客户端:

实现一个通过百度网盘中转的C2

    植入体http请求库偷懒用了一个httplib不支持win7以下,剩下的就是常规的获取一些信息

实现一个通过百度网盘中转的C2

大致逻辑:

实现一个通过百度网盘中转的C2

操作端也差不多,不断地刷新文件列表

实现一个通过百度网盘中转的C2

    具体细节时间久远我忘了,去看代码吧,代码我已上传至星球(经过3天后才可查看)。

星球马上破1000人,将要触发下次涨价,经过考虑本周即使超过1000人,还是保留¥259原价,下周涨价至¥299

实现一个通过百度网盘中转的C2

原文始发于微信公众号(黑客在思考):实现一个通过百度网盘中转的C2

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月29日13:33:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实现一个通过百度网盘中转的C2http://cn-sec.com/archives/3326939.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息