利用阿里oss亚马逊s3实现白出网

首先,鉴于目前很多杀软及防火墙的升级,杀软和防火墙会解析应用程式所外联的ip及域名,导致有服务器ip或域名被拦截导致无法上线。

今天在查看s3的时候发现s3的文件中包含一个属性,叫做文件的标签,最长限制为256个字符,并且一个文件可以添加10个标签,那么就可以利用这个标签来作为数据的传输通道,同理阿里的oss也有相关功能,于是想到用之前的项目faygo进行改写。

Untitled

oss标签采用键值对方式存储

Untitled

按量付费

Untitled

faygo采用http的方式进行回连,过程中传输的为对称加密后的json数据,由回连服务器端处理数据并且直接写入数据库。

改写的话也很简单,由被控机器直接操作oss中的文件标签属性,那么可添加多个标签为id:computername,state:1,command:whoami,注入此类,可以将每个标签进行对称加密,或将内容进行加密分块,由程序再进行处理。注意阿里oss的key和secret须有主账号派发子账号并指定特定bucket及操作权限减少风险。

Untitled

未完待续…

comments powered by Disqus