Tutoriales

BlackMamba: C2 / Entorno posterior a la explotación 2021

Mamba infeliz es un situación de trabajo post-explotación / C2 multicliente con algunas características de software informador. Funciona con Python 3.8.6 y QT Framework.

Características

  • Multicliente – Admite múltiples conexiones de clientes al mismo tiempo.
  • Actualizaciones de comunicación en tiempo vivo – Comunicación y actualizaciones en tiempo vivo entre cliente y servidor.
  • Comunicación encriptada – Casi todas las comunicaciones están encriptadas, excepto la transmisión de video en pantalla.
  • Compilación de capturas de pantalla – Obtenga una captura de pantalla en tiempo vivo del cliente.
  • Vídeo transmitido en vivo – Ver en tiempo vivo la pantalla del cliente.
  • Asedio de cliente – Sitiar y desbloquear la máquina del cliente.
  • Transferencia de archivos cifrados (carga / descarga) – Descarga archivos del cliente o carga archivos para el cliente.
  • Registrador de teclas – Registrar todas las teclas presionadas por el cliente.
  • Descargador web – Descarga archivos de URL o contenido por páginas RAW.

Recorrido de instalación

INSTALACIÓN DEL SERVIDOR

  • Descarga BlackMamba;
  • Instale los paquetes PIP;

pip install -r requirements.txt

PyQt5
Almohada
PyAutoGUI
pytest-shutil
criptografía
pynput
pygame

  • Fiordo el puerto 65000 y 65005 en su puerta de enlace o enrutador (el número de puerto es opcional);
  • Cree una excepción en el firewall para BlackMamba o desactívela;
  • Vaya a “BlackMamba / bin / profile / socket.txt” e ingrese el número de puerto rajado;

SERVER_IP = 0.0.0.0
PUERTO = 65000
PUERTO_VIDEO = 65005

Publicaciones relacionadas

IMPORTANTE: No cambie 0.0.0.0.

  • (OPCIONAL) – Vaya a la carpeta BlackMamba y rada el archivo “keygen.py”. Copie la secreto resultante y péguela en “BlackMamba / bin / profile / crypt_key.py”;

BlackMamba usa una secreto de criptografía predeterminada. Es interesante que lo cambie.

  • Vuelva a la carpeta raíz de BlackMamba y rada el archivo «main.py»;

VENTANAS
python main.py

GNU / LINUX
sudo chmod 777 main.py
sudo python3.8 main.py

KALI LINUX
(sudo chmod 777 main.py)
(sudo python3 main.py)

  • Haga clic en el pitón que tiene un icono de persona y una señal más;
  • Ingrese la ruta donde se creará el archivo Python, ingrese los dos números de puerto y la dirección IP (externa o particular) de su host, luego haga clic en el pitón «Crear».

INSTALACIÓN DEL CLIENTE

Luego de crear la secuencia de comandos del cliente, deberá desobstruir la secuencia de comandos en el destino del host:

Python script.py

escroto -y
python3-pip -y
python3-tk -y
python3-dev -y

KALI LINUX
(sudo python3 script.py)

IMPORTANTE: El script del cliente no tiene persistencia. Si quieres ser persistente, tendrás que hacerlo tú mismo. Otro punto importante es que el script del cliente puede retrasarse algunos segundos o minutos para conectarse / reconectarse.

Estado de tiro

Actualmente, BlackMamba se encuentra en escalón beta, esto significa que todas las funciones están completas, pero es probable que contengan una serie de errores conocidos y desconocidos. Es importante subrayar que la mayoría de los errores críticos, como bloqueos o desbordamiento del búfer, ya se han resuelto.

LEER  Encuentre datos expuestos en Azure con este escáner de blobs público

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba