• XSS.stack #1 – первый литературный журнал от юзеров форума

C&C NighHawkC2

Отслеживать

secidiot

Threat Actor
Пользователь
Регистрация
27.04.2023
Сообщения
155
Реакции
339
Гарант сделки
2
NightHawkC2 в свое время покупали его за 25к$.
Файлы все в оригинале, для кряка нужно чуть "подшаманить" в скриптах питона, там уже сами разберетесь.
Запуск: c2server.py --profile office365.json user password

Screenshot

Captured with Lightshot
prnt.sc
 
secidiot сказал(а):
NightHawkC2 в свое время покупали его за 25к$.
Файлы все в оригинале, для кряка нужно чуть "подшаманить" в скриптах питона, там уже сами разберетесь.
Запуск: c2server.py --profile office365.json user password

Screenshot

Captured with Lightshot
prnt.sc
Скрытое содержимое
Привет, подскажи пожалуйста какой пароль от архива?
 
secidiot сказал(а):
NightHawkC2 в свое время покупали его за 25к$.
Файлы все в оригинале, для кряка нужно чуть "подшаманить" в скриптах питона, там уже сами разберетесь.
Запуск: c2server.py --profile office365.json user password

Screenshot

Captured with Lightshot
prnt.sc
Скрытое содержимое
victoiremacht сказал(а):
Привет, подскажи пожалуйста какой пароль от архива?
Все, увидел угадал победил, спасибо большое
 
secidiot сказал(а):
NightHawkC2 в свое время покупали его за 25к$.
Файлы все в оригинале, для кряка нужно чуть "подшаманить" в скриптах питона, там уже сами разберетесь.
Запуск: c2server.py --profile office365.json user password

Screenshot

Captured with Lightshot
prnt.sc
Hidden content
What password Files
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Для всех, кто не читает правил форума:
2.9. Запрещено выпрашивание симпатий (лайков, репутации), в том числе просьбы “отблагодарить”.

Сделайте что-нибудь хоть немного полезное для комьюнити и вам выпишут лайков без необходимости их клянчить. Тут нужен всего один лайк для хайда, имейте совесть.
 
Клиент при подключение к апи серверу пишет Incorect Credintail. хотя добовляет верные данные в DB при создании. Была у кого такая проблема?

upd: серв надо поднмать на винде)
 
Последнее редактирование:
secidiot сказал(а):
NightHawkC2 bought it for $25k at the time.
The files are all original, for the crack you need to do a little "shamanism" in the python scripts, you'll figure it out yourself.
Run: c2server.py --profile office365.json user password

Screenshot

Captured with Lightshot
prnt.sc
Hidden Content
the password is xss.pro
 
i think vindex and scale to gather elements?
I didnt test NightHawkC2

where add the APIServer
dont have a install txt

c2 show for windows server
OPENSSL_BINARY = os.getenv("OPENSSL_BINARY") # r"c:\cygwin64\bin\openssl.exe"

#openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" -keyout www.example.com.key -out www.example.com.cert
 
Последнее редактирование:
Получилось у кого нибудь завести? Решил проблему с Create Payload, через один эндпроинт в api сервере(вызвал его вручную), но имплант не стучит. Вызывает TerminateThread на свой же поток, генерил 2 вида exe и шеллкод без ключа. Проблема не в c2 сервере. wireshark пустой, значит имплант даже не пытается коннектиться. Это уже после того как я отключил весь opsec в конфиге. С дефолтным он крашит просто

Исходя из конфига, имплант неплохой, множество кастомизируемых opsec опций. Но продукт очень сырой, без документации будет тяжко.

Если кто решит пореверсить, там во многих функциях в начале антидебаг по heap flags. Если детектит, то затирает ret и продолжает исполнение, пока не вызовется ret и не крашнет. Метод простейший, но я был без плагинов и потратил на это время
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх