安全矩阵

 找回密码
 立即注册
搜索
查看: 1020|回复: 0

红队基础设施之托管你的有效载荷

[复制链接]

26

主题

26

帖子

88

积分

注册会员

Rank: 2

积分
88
发表于 2024-4-7 17:24:45 | 显示全部楼层 |阅读模式
PwnDrop
PwnDrop是一个开源的项目,在红队运营期它可以提供有效载荷的托管服务,其实可以理解为是一个文件服务器。

它可以通过HTTP/S WebDAV部署和服务文件,还可以基于地理位置来限制只有攻击者和受害者的机器才可以访问到。

如下是项目的地址:

https://github.com/kgretzky/pwndrop
安装就很简单了:

git clone https://github.com/kgretzky/pwndrop.git
//需要安装go环境
apt install glang-go
cd pwndrop
make
make install
访问pwndrop路径来创建一个账户。



然后直接登录即可,这里我们可以直接将文件拖进去。

可以看到正常上传。



然后我们可以点击HTTP,他会自动复制URL,然后浏览器打开就会自动下载,包括它还支持webDav方式。

详细可以参考这里:

https://breakdev.org/pwndrop/
如上是第一种方式。

网站托管
我们可以使用其他人搭建的网站来进行托管。

https://filetransfer.io/
https://lots-project.com/


https://filetransfer.io/manage-package/yvINM0cS
Azure托管
微软的Azure托管是非常方便的。

首先创建一个存储账户。



填写存储账户名称以及资源组。



然后点击查看+创建即可。

部署完成如下:



然后点击转到资源。



点击静态网站:



然后选择已启用,点击保存他会生成两个域名,我们使用随意一个域名就行。



然后选择容器,选择$web。



在这里上传你的有效载荷。



如下图成功上传。



然后我们就可以访问下载了。

https://reviewss-secondary.z7.web.core.windows.net/beacon.exe


以上就是本次的全部内容了,期待和您的下次相遇!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 20:31 , Processed in 0.015404 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表