基於物件儲存隧道的遠控工具開源啦
簡介
使用介紹:
Q&A
物件儲存介紹:物件儲存服務是雲廠商提供的一種海量、安全、低成本、高可靠的雲端儲存服務,適合存放任意型別的檔案。容量和處理能力彈性擴充套件,多種儲存型別供選擇,全面優化儲存成本。方便業務在任何時間、任何地點、任何網際網路裝置上進行上傳和下載資料。
簡介
Lucian(中文名盧錫安)是一款開源的跨平臺網站管理工具
不同於市面上其他遠控工具,雖然支援各項協議的遠控如dns、https、tcp、smtp層出不窮,但是一、各種對Cobra Strike 、冰蠍、惡意dns的流量檢測技術逐步完善,從協議的隱蔽性和對抗性來說還遠遠不夠;二、雲環境下的滲透測試的目標環境會設定嚴格的安全組或者在vpc內,不能對外出入流量;三、出入的流量均會經過雲安全廠商的檢測,存在暴露風險。
這款新工具的特點在於:
基礎http協議基於雲廠家內部的物件儲存,繞過對外連線的安全檢測機制
物件儲存支援全球網路,速度快,在使用內部的endpoint時可以無對外流量產生
使用雲bucket作為資料和命令的跳板作為中轉,無需cc伺服器,保護安全測試人員
適配國內外主流雲廠家的應用場景,已經實現的功能有:
支援windows、linux、mac系統,只要系統上有jdk1.6到jdk12均可執行
支援多種物件儲存協議:亞馬遜S3\阿里雲OSS\騰訊COS
記憶體編譯記憶體執行,無payload檔案落地
全鏈路https、資料通過Head和put協議走header包傳送,隱蔽性高
支援java呼叫jni方式執行shell(慎用,不相容的情況下會導致jvm崩潰從而掉線)
上線主機數量無限制,後臺支援操作命令詳細記錄
使用介紹:
安全測試工程師在靶機上編譯和執行載入器SennaLoader,當然也可以直接執行java命令執行已編譯好的class\jar檔案,或者反序列化直接打入這個class。
執行執行載入器 載入器從遠端下載payload檔案Lucian,進行實時記憶體編譯和記憶體執行(這時候遠端的payload檔案可以銷燬了~)
自動化執行隨機間隔心跳和響應命令的功能,啟動上線
在物件儲存側顯示已經成功上線 安全測試工程師配置相應的物件儲存地址
已經正確配置對應的物件儲存上線地址 從遠端讀取上線主機列表,下發命令、Lucian獲取到要執行的命令,執行上報結果
安全測試完成,執行-k命令,進行解除安裝刪除,程式自毀
-k指定需要刪除的主機id 
java和class檔案均已刪除
Q&A
問:這個工具和蟻劍、冰蠍,哥斯拉有什麼區別?
答:這不是一個webshell管理工具,是用java寫的rat,提供了一種新的中轉通道思路,本質還是基於http的。
問:需要目標系統什麼環境,一定要安裝jdk嗎?
答:不需要jdk(java開發套件),需要java(java執行環境),只要能執行java命令即可,javac的功能是為了無需考慮目標機器的java版本,一次執行成功。你也可以編譯為jar包、打包為exe直接執行。
問:物件儲存ak、sk需要什麼許可權?
答:需要對bucket下的物件的讀寫許可權,為了避免洩露內建的ak、sk,自己搭建bucket的可以設定為公共讀寫。最好填入你在滲透測試過程中發現的業務自身的ak、sk訪問業務bucket,endpoint填內網域名如https://oss-cn-regionid-internal.aliyuncs.com,流量更隱蔽。
問:github地址?
答:https://github.com/Ramos-dev/OSSTunnel
問:嗯,還有呢?
答:工具主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。任何人不得將其用於非法用途以及盈利等目的,否則後果自行承擔並將追究其相關責任!
