长亭百川云 - 文章详情

【工具推荐】利用短信制作的 C2

visionsec

44

2024-08-09

声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

省流:

基于 SMSshellPoC 。通过 SMS 从支持移动宽带的计算机发送命令并接收响应。利用短信制作的 C2 ,需要能够发送短信的设备。受害者的计算机应配备 WWAN 模块,并部署物理 SIMeSIM

要求:

要使 shell 正常工作,您需要能够发送短信的设备。受害者的计算机应配备 WWAN 模块,并部署物理 SIM 卡或 eSIM 卡。

在运营商端,提供了两种工具:

  • 使用嵌入式 WWAN 模块的 .NET 二进制文件

  • 通过 API 使用外部华为 MiFiPython 脚本

当然,理论上你可以通过 API 使用运营商端的任何在线短信提供商。


用法

在受害者上只需执行 client-agent.exe 二进制文件即可。如果代理被编译为, Console Application 您应该会看到一些详细的消息。如果它被编译为 Windows Application (最适合实际交战),则不会有 GUI

操作员必须指定受害者的电话号码作为参数:

1server-console.exe +306912345678

如果您使用 python 脚本,您还必须指定 MiFi 详细信息:

1python3 server-console.py --mifi-ip 192.168.0.1 --mifi-username admin --mifi-password 12345678 --number +306912345678 -v

后台回复:0031
获得工具地址

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2