#############################

详细工具参考上方参考链接“Releases”

#############################

短信地狱

基于 SMS 的外壳的 PoC。从支持移动宽带的计算机通过短信发送命令和接收响应。

该工具是在马库斯·韦尔维尔（Markus Vervier）领导的eSIM安全影响研究中提出的，该研究在Offensivecon 2023上发表

免責聲明

这不是一个完整的C2，而是一个简单的概念验证，用于通过SMS远程执行命令。

要求

要使外壳正常工作，您需要能够发送短信的设备。受害者的计算机应配备 WWAN 模块，并部署物理 SIM 或 eSIM。

在操作员端，提供了两种工具：

• 使用嵌入式 WWAN 模块的 .NET 二进制文件
• 使用外部Huaweu MiFi的Python脚本，其API是

当然，理论上您可以通过运营商的API在运营商端使用任何在线SMS提供商。

用法

在受害者身上，只需执行二进制文件。如果代理编译为 ，您应该会看到一些详细的消息。如果将其编译为（最适合实际参与），则不会有 GUI。client-agent.exe        Console Application             Windows Application

接线员必须指定受害者的电话号码作为参数：

server-console.exe +306912345678

而如果您使用 python 脚本，则必须另外指定 MiFi 详细信息：

python3 server-console.py --mifi-ip 192.168.0.1 --mifi-username admin --mifi-password 12345678 --number +306912345678 -v

Markus在Offensive上展示的演示如下所示。左侧是附加了 MiFi 的操作员 VM，而右侧窗口是客户端代理。