尽管我知道HTTP 404 – File Not Found 会更难检测,但过滤/阻止主机访问HTTP 404 –File Not Found 很容易.但是,有多少安全设备会阻止HTTP 404?...脚本执行.所以系统是Linux也能像操作系统是Windows一样执行命令....在我的演示中,我使用Windows 10计算机作为“受害者”,使用Ubuntu作为Web服务器, C2 控制器和 C2 接收器....如果一旦我转到一个不存在的页面,我应该会收到404错误.
?
我们看到源码中没有任何注释,只有一个基本网页.
?
我们启动C2服务器并等待命令
?...然后,在受害计算机上运行C2客户端(前台不显示,文件启动然后在后台运行)
?
现在我们可以执行一个简单的命令,例如ls
?