Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。
特点:
跨平台支持:
- 文件及命令自动执行
- 防病毒检测
- 可以打开或关闭显示屏监视器
- 隐藏或显示文件和目录
- 查看或修改hosts文件
- 查看系统所有环境变量
- 键盘记录器具有查看状态,启动,停止和将日志转储到主机系统的选项
- 查看目标系统的位置等信息
- 执行自定义的python脚本
- 屏幕截图
- 虚拟机检测
- 从目标系统下载或上传文件
- 尝试dump系统密码hash值
- 将有效载荷伪装成其它已知程序
Windows 支持:
- 显示用户或密码对话框,以获取用户密码
- dump通过Chrome保存的密码
- 清除系统,安全和应用程序日志
- 启用或禁用RDP,UAC和Windows Defender等服务
- 编辑已访问,已创建和已修改的文件属性
- 创建自定义弹框
- 查看已连接的网络摄像头,并抓取快照
- 查看曾经连接过的WiFi及其密码
- 查看有关连接的驱动器信息
- 查看注册表值的摘要,如DEP
Mac OSX 支持:
- 显示用户或密码对话框,以获取用户密码
- 在用户的登录屏幕更改登录文本
- 网络摄像头快照
Mac OSX/Linux 支持
- SSH从目标机器进入另一台主机
- 运行sudo命令
- 尝试使用工具中的密码列表,爆破用户密码
- 网络摄像头快照(未在Linux上测试)
通信加密
主机和目标之间的所有通信,都是AES加密的。每个Stitch程序都会生成一个AES密钥,添加到所有payload中。因此想要访问有效载荷,则AES密钥必须匹配才行。要从运行Stitch的不同系统进行连接,必须使用原系统中的showkey命令和新系统上的addkey命令添加密钥。
stitchgen 命令
“stitchgen”命令为用户提供了,在Windows上创建NSIS 安装程序和在posix机器上创建Makeself 安装程序的选项。对于Windows,安装程序会将payload进行打包,以躲避防火墙的检测,保证payload的持久有效性。而对于Mac OSX和Linux,安装程序则直接上传paylaod,并尝试持久化权限。想要创建NSIS安装程序,则必须下载安装NSIS。
维基(Wiki )
安装环境
运行对应操作系统安装命令:
Windows 支持
Mac OSX 支持
Mac OSX/Linux 支持
启动
其他开源Python RAT仅供参考
Stitch 截图
*参考来源 :kitploit,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM)0day
文章评论