基於Python的遠程管理工具(RAT) – Stitch
Stitch是一款基於Python的跨平台遠程管理工具。由於其跨平台性,Stitch允許用戶針對Windows, Mac OSX 或 Linux分別定製不同的payload。你可以根據自己的需要,來選擇綁定的IP及監聽埠。
你還可以設置是否在目標系統啟動時,向你發送系統信息郵件,以及是否開啟鍵盤記錄。
特點:
跨平台支持:
文件及命令自動執行
防病毒檢測
可以打開或關閉顯示屏監視器
隱藏或顯示文件和目錄
查看或修改hosts文件
查看系統所有環境變數
鍵盤記錄器具有查看狀態,啟動,停止和將日誌轉儲到主機系統的選項
查看目標系統的位置等信息
執行自定義的python腳本
屏幕截圖
虛擬機檢測
從目標系統下載或上傳文件
嘗試dump系統密碼hash值
將有效載荷偽裝成其它已知程序
Windows 支持:
顯示用戶或密碼對話框,以獲取用戶密碼
dump通過Chrome保存的密碼
清除系統,安全和應用程序日誌
啟用或禁用RDP,UAC和Windows Defender等服務
編輯已訪問,已創建和已修改的文件屬性
創建自定義彈框
查看已連接的網路攝像頭,並抓取快照
查看曾經連接過的WiFi及其密碼
查看有關連接的驅動器信息
查看註冊表值的摘要,如DEP
Mac OSX 支持:
顯示用戶或密碼對話框,以獲取用戶密碼
在用戶的登錄屏幕更改登錄文本
網路攝像頭快照
Mac OSX/Linux 支持
SSH從目標機器進入另一台主機
運行sudo命令
嘗試使用工具中的密碼列表,爆破用戶密碼
網路攝像頭快照(未在Linux上測試)
通信加密
主機和目標之間的所有通信,都是AES加密的。每個Stitch程序都會生成一個AES密鑰,添加到所有payload中。
因此想要訪問有效載荷,則AES密鑰必須匹配才行。要從運行Stitch的不同系統進行連接,必須使用原系統中的showkey命令和新系統上的addkey命令添加密鑰。
stitchgen 命令
「stitchgen」命令為用戶提供了,在Windows上創建NSIS 安裝程序和在posix機器上創建Makeself 安裝程序的選項。
對於Windows,安裝程序會將payload進行打包,以躲避防火牆的檢測,保證payload的持久有效性。而對於Mac OSX和Linux,安裝程序則直接上傳paylaod,並嘗試持久化許可權。想要創建NSIS安裝程序,則必須下載安裝NSIS。
維基(
Wiki
)Stitch 使用文檔
安裝環境
Python 2.7
運行對應操作系統安裝命令:
Pycrypto
Requests
Colorama
PIL
Windows 支持
Py2exe
pywin32
Mac OSX 支持
PyObjC
Mac OSX/Linux 支持
PyInstaller
pexpect
啟動
其他開源Python RAT僅供參考
vesche/basicRAT
n1nj4sec/pupy
Stitch 截圖
*參考來源 :
kitploit
,FB小編 secist 編譯,轉載請註明來自FreeBuf(FreeBuf.COM)
※這玩意據說是「最先進的USB攻擊平台」,只賣99.99美元
※雙尾蠍(APT-C-23):伸向巴以兩國的毒針
※Mariadb蜜罐 | 用改造過的服務端攻擊客戶端
※遊戲篇——移動 APP 安全行業報告
TAG:FreeBuf |
※Win10 Mobile/PC版應用商店更新:遠程Xbox One安裝等
※i-Safe IoT遠程伴侶系統
※WinStore更新:可遠程在XboxOne上安UWP應用
※如何把Photoshop改造成遠程控制工具(RAT)來利用
※Spring WebFlow 遠程代碼執行漏洞分析
※黑客入侵Piriform公司,CCleaner被植入遠程管理工具
※Windows Server中的 WINS 伺服器遠程內存損壞漏洞分析
※ssh_scan:遠程驗證你 SSH 服務的配置和策略
※Oracle人力資源管理系統PeopleSoft未授權遠程代碼執行漏洞解析
※用JMX遠程監控Tomcat
※Strategy Analytics的研究發現智能家居遠程控制技術並不足夠
※Scope AR支持ARKit 將它用到遠程協作中
※【FB TV】一周「BUF大事件」:Struts2又曝高危遠程代碼執行漏洞;維基解密CIA系列新工具;MongoDB啟示錄延續
※Apache Archiva 2.2.3 發布,遠程存儲管理
※Linux之rsync遠程同步
※Akka(8): 分布式運算:Remoting-遠程查找式
※Nat Biotechnol:利用細菌感測器遠程檢測掩埋的地雷
※HIROTEC選擇PTC ThingWorx平台實施遠程監控 實時監測在全球各地的生產系統
※遠程遙控IPTables進行埠復用