安全不是一个人,我们来自五湖四海。研究方向Web内网渗透,免杀技术,红蓝攻防对抗,CTF。
今天看啥  ›  专栏  ›  Khan安全攻防实验室

利用Notion笔记应用程序 - C2

Khan安全攻防实验室  · 公众号  · 科技自媒体  · 2024-08-25 00:00
    

主要观点总结

Notion是一款功能齐全的笔记应用程序,近期被用于构建C2平台。该平台具有多种功能,包括端口扫描、权限提升等。

关键观点总结

关键观点1: Notion作为C2平台的特征

基于Notion笔记应用构建功能齐全的C2平台,具有多种功能,如端口扫描、权限提升等。

关键观点2: 轻松设置

用户需要设置Notion开发者API账户,将代理放到目标,然后运行即可享受该平台的功能。

关键观点3: 跨平台代理

该平台使用Rust构建,是跨平台的代理,可以使用相同的代码库为Linux、Windows和macOS进行编译。

关键观点4: 协作性和移动性

Notion允许多人编辑和查看笔记,且具有移动性,用户可以使用移动设备上的Notion应用程序从任何地点向代理发出命令。

关键观点5: 隐身通信

C2通信通过Notion API进行,流量看起来就像有人正在将Notion用于其预期目的,增强了通信的隐身性。


文章预览

Notion(笔记应用程序)搭建 C2 特征 📡 基于 Notion 笔记应用构建的功能齐全的 C2 平台。 🚧 轻松设置:设置您的 Notion 开发者 API 帐户,将代理放到目标,运行并享受! 🖥️ 用 Rust 构建的跨平台代理,可使用相同的代码库为 Linux、Windows 和 macOS 进行编译。包含 Python 设置/控制器脚本以简化流程。 ☢️ 一系列功能包括端口扫描、权限提升、异步命令执行、文件下载和 shellcode 注入,所有这些都可以通过 Notion 页面轻松控制! 📜 随时记录!代理会识别运行命令的特殊语法,因此请随意使用 Notion 页面的其余部分来记录您的操作。 🤝 设计上具有协作性!Notion 允许多人编辑和查看您的笔记。您的听众页面可以处理多个代理,您可以邀请红队朋友加入您的页面。恭喜,这是一个团队服务器! 📱移动 C2!使用移动设备上的 Notion 应用程序从世界任何地方 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览