探索网络安全新技术
攀登黑客技术最高峰

RedditC2:基于Reddit API的C2流量托管工具

RedditC2:基于Reddit API的C2流量托管工具-威武网安

工具介绍

RedditC2是一款基于Reddit API的C2流量托管工具,该工具能够使用Reddit API来托管C2流量,由于大部分蓝队研究人员都会使用Reddit,因此使用Reddit API就变成了一个伪装合法流量的绝佳方式。

该项目仅出于教育目的或测试目的开发和使用,请在获得测试授权后谨慎使用。

工具要求

该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

工具配置

Teamserver

1、创建一个Reddit账号,并创建第一个App;

2、将clientid和密钥粘贴到config.json中即可;

3、运行下列命令启动Teamserver:

python3 teamserver.py

工作流程

Teamserver

1、访问一个指定的Reddit Post,然后使用命令“in:”发布一个新的评论;

2、读取包含了单词“out:”的新评论;

3、如果没有找到这样的评论,则返回第二步;

4、解析并解密评论,并读取输出;

5、将现有评论编辑修改为“executed”以避免命令重复执行;

Client

1、访问一个指定的Reddit Post,然后读取包含了“in:”的最新评论;

2、如果没有检测到新的评论,则返回第一步;

3、解析并解密评论中的命令,然后在本地执行;

4、加密命令的输出结果,并在相应的评论中回复(“out:”);

视频演示

视频演示

工具下载

RedditC2

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《RedditC2:基于Reddit API的C2流量托管工具》
文章链接:https://www.wevul.com/1366.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册