0x00前言
我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并获得对系统的...来控制系统并获得系统的响应.
0x01方法
第一部分是通过添加和配置.htaccess文件来设置Web服务器,以将任何错误页面定向到我选择的.html文件(下面将其重定向到evil.html)...受感染的系统必须请求某个域. 在这里我使用了静态网址.
过程就是:
受感染的系统一旦从网站请求页面,将首先确定它是否是404页面.如果不是404页,忽略并等待下一个请求发出....这部分代码有点困难,因为我不仅要在受感染的系统上执行命令,同时还希望能够向Linux和Windows提供基本通用命令.最后,我还希望将已执行命令的结果发送回服务器....如我们所见,c2客户端将桌面的内容(因为我们使用了ls命令)发送回到我们c2服务器.
下面,我将创建一个文件,列出内容,然后显示404页和该页的源代码.