嚴(yán)正聲明:本文僅限于技術(shù)探討,嚴(yán)禁用于其他用途。
今天給大家介紹一種在隔離環(huán)境中實現(xiàn)隱蔽后門數(shù)據(jù)傳輸?shù)姆椒ǎ@里需要使用到的是一款名叫GhostTunnel的工具。
GhostTunnel
GhostTunnel這款工具實現(xiàn)了一種在隔離環(huán)境中實現(xiàn)隱蔽后門數(shù)據(jù)傳輸?shù)募夹g(shù),該工具能夠通過HID設(shè)備(僅投放代理Payload)來對目標(biāo)實施攻擊。
GhostTunnel使用了802.11 Probe Request幀和Beacon幀實現(xiàn)通信,并且不會建立WiFi鏈接。實際上,它主要通過在beacon幀和probe request幀中嵌入數(shù)據(jù)來實現(xiàn)通信。該項目所發(fā)布的GhostTunnel服務(wù)器以及Windows代理均采用 C/C++開發(fā),客戶端代理不需要特殊權(quán)限,它可以使用系統(tǒng)的WiFi API來發(fā)送Probe Request并接收Beacon。比如說在Windows平臺下,它可以使用原生的WiFi API。因此你可以在其他的平臺上實現(xiàn)類似的代理客戶端。服務(wù)器端運行在Linux上,你可能需要一個或兩個支持monitor監(jiān)控模式的USB無線網(wǎng)卡來注入和發(fā)送數(shù)據(jù)包。
工具優(yōu)勢
1. 隱蔽性;
2. 現(xiàn)有的連接狀態(tài)和通信情況不會干擾目標(biāo)用戶;
3. 能夠繞過防火墻;
4. 可以對嚴(yán)格隔離的網(wǎng)絡(luò)系統(tǒng)實施攻擊;
5. 通信信道不受目標(biāo)現(xiàn)有網(wǎng)絡(luò)鏈接的影響;
6. 支持最多256個客戶端;
7. 有效距離最遠為50米;
8. 跨平臺支持;
9. 可用來對任何支持無線通信的設(shè)備進行攻擊,我們已在Windows 7-Windows 10和MacOS平臺上進行了測試。
工具使用
1. 服務(wù)器端只需要一個或兩個支持?jǐn)?shù)據(jù)包注入和網(wǎng)絡(luò)監(jiān)控模式的無線網(wǎng)卡即可,例如TP-LINK TL-WN722N和Alfa AWUS036ACH等等。使用命令如下:
./ghosttunnel[interface]
./ghosttunnel [interface1] [interface2]
COMMANDS:
sessions= list all clients
use= select a client to operate, use [clientID]
exit= exit current operation
wget= download a file from a client, wget [filepath]
quit= quit ghost tunnel
help= show this usage help
2. 客戶端需要向目標(biāo)系統(tǒng)發(fā)送并執(zhí)行Payload(目前項目只提供了Windows客戶端)。
功能實現(xiàn)
1. Shell命令負責(zé)創(chuàng)建一個遠程Shell;
2. 下載文件的最大大小限制為10M,并且一次只能下載一個文件;
3. 你可以根據(jù)自己的需要修改項目代碼,并添加額外功能;
項目構(gòu)建
服務(wù)器端要求:
apt-get install pkg-config libnl-3-dev libnl-genl-3-dev
代碼編譯:
server:
cd src
make
windowsclient:
Microsoft Visual Studio 2015
參考項目
1. Aircrack-ng:【傳送門】
2. MDK4:【傳送門】
3. hostapd:【傳送門
| 
