利用Dropbox中转自己的C2

利用Dropbox中转自己的C2

0x00 前言

本来的目的呢，是利用dropbox中转自己的c2达到免杀的效果，然后可能是看了文章太久没抓住机会复现，到最后发现已经失效了，会被360拦截，所以好像也没有了太大的意义，不知道各位老哥有没有其它骚操作？

参考：https://klionsec.github.io

https://truneski.github.io/blog/2018/11/05/cobaltstrike-over-external-c2-via-dropbox/

0x01 环境准备

1、注册dropbox账号

注册地址：https://www.dropbox.com/ （需要FQ）

2、Kali Linux（cobaltstrike服务器以及dropbox的server端）

需要做的事情如下：

（1）Kali自带的java环境是OpenJdk版的，需要卸载重装OracleJdk版本（具体方法可自行百度）

（2）安装好 mingw 编译环境 ，并自行设置环境变量

安装程序地址： https://github.com/Zeranoe/mingw-w64-build

安装教程：https://blog.csdn.net/jimmyleeee/article/details/83075036

备注：安装过程中可能会报错，提示缺少某些组件，缺什么就通过apt-get安装就行

（3）准备好cobaltstrike（此处用的是3.8版本）

下载地址：https://pan.baidu.com/s/1e8_Zb-GkTucYUXgrqrB-iQ （来源于圈子社区）

3、32位win7系统

需要做的事情如下：

（1）准备好python环境（此次实验用的是2.7版本）

（2）通过pip安装两个程序

# pip install pyinstaller
# pip install dropbox

注：由于国家防火墙的原因，如果想要在本地完成此次操作，需要挂上VPN代理，所以此方法可能主要适用于对国外的目标使用

0x02 通过dropbox创建app获取token

访问网址：https://www.dropbox.com/developers/apps/create

（1）通过如下页面创建一个app

（2）通过刚才创建的app生成token，如图，点击Generate就可以生成一个token，这个token的作用就是让dropbox来帮助中转c2

0x03 配置客户端（client）和服务端（server）

（1）下载external_c2_framework

git clone https://github.com/Truneski/external_c2_framework.git

(2)编辑下载文件夹external_c2_framework内的dbox_client.py

vim external_c2_framework/builds/client/dbox/dbox_client.py

将之前通过创建app生成的token填入到以下地方：

（3）再编辑下载文件夹external_c2_framework内的transport_dbox.py

vim external_c2_framework/builds/server/utils/transports/transport_dbox.py

同样将刚才填写的token再次填入此文件的指定位置，如下：

（4）依托mingw编译，通过执行external_c2_framework/builds/client/dbox目录下的compile_dll.sh脚本编译生成dll

备注：如果您是使用我提供的环境，使用java或者执行compile_dll.sh脚本的时候会报错，需要使用命令：source /etc/profile 。然后再执行才能成功。具体原因应该是我环境变量的问题，暂时没解决

（5）在32位windows 7 机器上打包external_c2_framework/builds/client目录下的程序为exe

• 将整个external_c2_framework/builds/client/目录下的文件拷贝到32位win7系统上

  

将压缩好的zip文件拷贝到32位win7上并解压缩

• 执行以下命令：

pyinstaller.exe -w -F C:\Users\xx\Desktop\dropbox\dbox\dbox_client.py

打包好的exe文件在如下显示的位置：

0x04 进入正题

通过进行前面一系列的准备工具，需要的东西也都差不多了，所以接下来就是开始进行实际的中转才c2的操作

（1）在kali上启动cs，并且创建监听器

• 执行命令启动cs服务端

  ./teamserver 192.168.74.140 123456

  

• 启动cs客户端登陆cs服务器

  

• 创建一个监听器

（2）加载external_c2_framework里的start_externalc2.cna 脚本

加载成功后团队服务器本地会起一个 2222 的端口,这个端口就是 server 和 cs 团队服务器用来互传数据用的

（3）如果中转c2数据的服务器和我们自己的cs服务器不在同一台机器上，那么可以通过external_c2_framework/builds/server/config.py进行修改，对ip，port等进行一个设置，如果中转c2数据的服务和我们的cs服务器是同一个机器，那么这个配置文件默认即可。具体如下：

（4）启动中转的服务

python external_c2_framework/builds/server/dbox_server.py

启动过后，如果没有运行我们刚才制作好的exe客户端文件会一直停留在这个状态

（5）去目标服务器启动客户端（我们制作好的exe文件：dbox_client.exe）

成功启动客户端过后，可以看到刚才启动服务的程序已经开始下一步的运行：

（5）目标机器成功上线

来到cs管理界面，发现目标机器已经成功上线

（6）通过beacon执行一些敏感操作