freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用SMShell通过SMS短信获取Shell
2023-10-16 00:03:57

关于SMShell

SMShell是一款基于SMS短信实现的Shell PoC,在该工具的帮助下,广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。

需要注意的是,该工具并不是一个完整的C2工具,只是作为通过SMS短信实现远程命令执行的PoC概念验证项目。

工具要求

为了确保该工具能够正常工作,我们首先需要一台能够发送SMS短信的设备,而目标计算机应配备WWAN模块,并部署物理SIM或eSIM。

在研究人员的设备终端上,还需要部署两个工具:

1、使用和执行嵌入式WWAN模块的.NET代码;

2、通过Huawei API使用外部Huawei MiFi的Python脚本;

当然,理论上你可以在我们的计算机设备上通过任意在线SMS提供商的API来实现SMS短信发送。

工具下载

由于该工具需要使用到Python 3,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/persistent-security/SMShell.git

然后打开Visual Studio,导入并构建项目源码(C#)即可。

工具使用

在目标设备上,直接执行client-agent.exe程序,如果代理是以终端应用程序编译的,你将会查看到一些Verbose消息。如果是以Windows应用程序编译的话,工具也没有提供GUI图形化界面。

我们必须要指定目标用户的手机号作为必要参数:

server-console.exe +306912345678

如果你使用的是Python脚本,你还必须要额外指定MiFi的相关参数数据:

python3 server-console.py --mifi-ip 192.168.0.1 --mifi-username admin --mifi-password 12345678 --number +306912345678 -v

工具使用演示

左边为带有MiFi的操作者VM视图,右边为Windows客户端代理视图:

项目地址

SMShell:【GitHub传送门

参考资料

https://www.offensivecon.org/speakers/2023/markus-vervier.html

# 远程控制 # shell # 远程命令执行 # SMS # shell工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录