Un projet ambitieux : Command and Control (15 points)
Description
Un serveur C2, ou Command & Control, sert à contrôler des appareils infectés et à dérober des données. Ce système fonctionne grâce à l'utilisation d'un agent et d'un serveur.
Quelle est la version de l'agent installé ?
Format de Flag :
1.2.3
Résolution
Ici, nous partons du principe que nous avons le revshell de l'attaquant.
Comme dans beaucoup de revshell, je tentes de faire un "help" afin de voir les commandes disponible.
Nous avons plusieurs commandes, une est intéressante, c'est "startc2server". Je prends le risque de l'utiliser afin de voir s'il y a différentes informations s'affichant:
Nous avons donc notre serveur C2 (Command and Control) activé avec des informations comme le host illisible (pour le moment) mais aussi la version qui est: