OffensiveNotion:基于Notion实现的安全测试操作平台

关于OffensiveNotion

OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台,在该工具的帮助下,广大研究人员可以轻松记录自己的红队操作。在此之前,笔记应用程序是无法帮助我们执行后渗透任务的,但在OffensiveNotion的帮助下,笔记应用不仅能成为C2,而且还能够帮助你执行渗透测试任务。463ae7ecf7b8582ab5c267fd57e42f30

 

OffensiveNotion能够将后渗透代理功能与笔记应用程序的功能以及适用性结合起来,其中的代理将负责发送数据并从Notion页面接收命令,但代理通过Notion开发者API接收指令并发送结果是,C2流量会将所有内容混合到一起以增加蓝队研究人员的取证难度。

 

功能介绍

1、功能完整的C2平台,基于Notion笔记应用程序构建;

 

2、安装简单,配置好Notion开发者API账号后,将代理发送给目标设备,然后运行即可;

 

3、基于Rust实现的跨平台代理,使用相同代码库为Windows和Linux构建代理客户端,并提供了Python安装/控制器脚本;

 

4、提供了大量功能,其中包括端口扫描、权限提升、异步命令执行、文件下载、Shellcode注入等,全部都可以在一个Notion页面上实现控制和操作;

 

5、完整的日志记录,能够识别出运行命令的特殊语法;

 

6、协同工作,允许多人同时进行安全操作;

 

7、移动端C2,支持使用移动设备上的应用程序向世界各地的代理发送命令;

 

8、隐蔽性强,C2流量进行了模糊处理,并且看起来和正常的Notion流量类似;

 

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

 

git clone https://github.com/mttaggart/OffensiveNotion.git

工具使用

首先,我们需要创建一个Notion账号【传送门】。

 

接下来,访问【NotionAPI开发者页面】并登陆。创建一个新的“整合用户”(New integration),然后复制用户的API密钥。

 

在Notion中创建一个新的页面,该页面将作为你的“监听器”,复制URL的最后一部分,即父页面ID:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

在Notion页面的右上角,点击“分享”和“邀请”,将Notion开发者API账号添加至该页面。

 

访问该项目的【Releases页面】下载Linux调试版代理。

 

使用“-d”以调试模式运行发布版代理,输入对应的参数值:

 

husky@ubuntu:~/Desktop/OffensiveNotion/bin/linux_debug/debug$ ./offensive_notion -d

 

[*] Starting!

 

Getting config options!

 

[*] Enter agent sleep interval > 5

 

[*] Enter agent jitter time > 0

 

[*] Enter parent page id > […your parent page ID..]

 

[*] Enter API Key >

 

[…your API key…]

 

[*] Enter Config File Path >

 

[leave blank]

 

[*] Enter Log Level (1-4) >

 

2

此时,我们的监听器将会检测监听页面:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

最后,运行命令即可:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

工具使用样例

接收客户端信息并在Notion页面中:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

运行Shell命令:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

配置大量命令并进行初始的安全检测:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

执行命令:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

将所有的发现记录到日志中:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

对其他主机或子网进行端口扫描:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

提升至管理员权限:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

OffensiveNotion:基于Notion实现的安全测试操作平台

e6f8126523a61dd6a9cbb993a8bb1fe4

继续使用其他方法执行渗透测试任务:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

与团队成员协同合作:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

463ae7ecf7b8582ab5c267fd57e42f30

OffensiveNotion:基于Notion实现的安全测试操作平台

 

使用移动设备与代理进行交互:

 

OffensiveNotion:基于Notion实现的安全测试操作平台

 

工具使用演示

OffensiveNotion:基于Notion实现的安全测试操作平台

 

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

 

项目地址

OffensiveNotion:【GitHub传送门】

 

参考资料

https://medium.com/@huskyhacks.mk/we-put-a-c2-in-your-notetaking-app-offensivenotion-3e933bace332

 

https://www.notion.so/signup

 

https://developers.notion.com/

 

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/?p=15152

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/17143

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月2日 下午5:53
下一篇 2022年6月2日 下午6:01

相关推荐