taibeihacker
Moderator
EvilSlackbot
在Slack Workspaces中进行红色团队和网络钓鱼练习的松弛攻击框架。Disclaimer
此工具仅适用于安全专业人员。未经任何明确的测试许可,请勿在任何Slack工作区中使用此工具。自行使用。Background
成千上万的组织利用Slack来帮助员工进行交流,协作和互动。这些Slack Workspaces中的许多安装应用程序或机器人可用于自动化Slack内的不同任务。这些机器人是单独提供的权限,该权限决定了允许机器人通过Slack API请求的任务。要对Slack API进行身份验证,每个机器人都被分配一个以xoxb或xoxp开头的API令牌。这些令牌经常在某个地方泄漏。当这些令牌在红色团队锻炼中被剥落时,正确利用它们可能会很痛苦。现在,EvilSlackbot在这里可以自动化并简化该过程。You can use Evilslackbot to send spoofed Slack messages, phishing links, files, and search for secrets leaked in slack.Phishing Simulations
除了红色队伍外,还开发了EvilSlackbot,并考虑了松弛的网络钓鱼模拟。要使用EvilSlackbot进行松弛的网络钓鱼练习,只需在Slack中创建一个机器人,向您的机器人提供预期测试所需的许可,并为EvilSlackbot提供您想通过模拟的Phishes(链接,文件,欺骗消息)进行测试的员工列表。Installation
EvilSlackbot需要Python3和SlackClientPIP3安装SlackClient
Usage
USAGE: Evilslackbot.py [-h] -t Token [-sp] [-m] [-s] [-s] [-a] [-a] [-f文件] [-e电子邮件][-CH频道] [-EL email_list] [-c] [-o outfile] [-cl]
Options:
-h, - 赫尔普显示此帮助消息和退出
必需:
-t令牌, - token doken
松弛的Oauth令牌
攻击:
-sp, - 欺骗松懈消息,自定义您的姓名,图标等
(需要-E,-EL或-CH)
-m, - 消息发送消息作为与您的令牌关联的机器人
(需要-E,-EL或-CH)
-s, - 搜索带有关键字的秘密的搜索搜索片段
-a,-attach发送包含恶意附件的消息(需要-f
和-E,-EL或-CH)
参数:
-f文件, - 文件文件附件的文件路径
-E电子邮件, - 电子邮件电子邮件
目标电子邮件
-ch频道, - 通道频道
目标松弛频道(不包括#)
-el email_list,-email_list email_list
通往由Newline分隔的电子邮件列表的途径
-c, - 检查查找并显示权限和可用攻击
与您提供的令牌相关联。
-o折叠, - 卸货支出
超越存储搜索结果
-cl,-Channel_list列出所有公共休闲频道
Token
要使用此工具,您必须提供XOXB或XOXP令牌。必需:
-t代币, - token代币(Slack xoxb/xoxp令牌)Python3 Evilslackbot.py -t令牌
Attacks
,具体取决于与您的令牌相关的权限,有几种攻击可以进行EvilSlackbot的攻击。EvilSlackbot将自动检查令牌的权限,并将显示它们以及您能够使用给定令牌执行的任何攻击。攻击:
-sp,-spof欺骗松弛消息,自定义您的姓名,图标等(需要-e,-el或-Ch)
-m, - 消息发送一条消息作为与您的令牌关联的bot(需要-e,-el或-ch)
-s, - 搜索带有关键字的秘密的搜索搜索片段
-a,-attach发送包含恶意附件的消息(需要-f和-e,-e,-el或-CH)
Spoofed messages (-sP)
,具有正确的令牌权限,EvilSlackbot允许您在模仿botname和bot照片的同时发送网络钓鱼消息。此攻击还需要目标的email address (-e),list of target emails (-eL)或Slack channel (-cH)的名称。EvilSlackbot将使用这些参数来查找与提供的电子邮件或频道名称关联的用户的松弛。要自动攻击,请使用电子邮件列表。Python3 Evilslackbot.py -T XOXB令牌-SP -E电子邮件地址
Python3 Evilslackbot.py -T XOXB令牌-SP -EL电子邮件列表
Python3 Evilslackbot.py -T XOXB令牌-SP -CH通道名称
Phishing Messages (-m)
具有正确的令牌权限,EvilSlackbot允许您发送包含网络钓鱼链接的网络钓鱼消息。这次攻击与欺骗攻击不同的是,此方法将作为与您提供的令牌关联的机器人发送消息。您将无法选择发送phish的机器人的名称或图像。此攻击还需要目标的email address (-e),list of target emails (-eL)或Slack channel (-cH)的名称。EvilSlackbot将使用这些参数查找与提供的电子邮件或频道名称关联的用户的松弛。要自动攻击,请使用电子邮件列表。Python3 Evilslackbot.py -T XOXB令牌-M -E电子邮件地址
Python3 Evilslackbot.py -T XOXB令牌-M -EL电子邮件列表
Python3 Evilslackbot.py -T XOXB令牌-M -CH频道名称
Secret Search (-s)
具有正确的令牌权限,EvilSlackbot允许您通过关键字搜索搜索Slack以搜索Slack。目前,此攻击需要XOXP令牌,因为XOXB令牌无法获得Slack中关键字搜索的适当权限。使用-o参数将搜索结果写入淘汰赛。Python3 Evilslackbot.py -T XOXP令牌-s -o outfile.txt
Attachments (-a)
具有正确的令牌权限,EvilSlackbot允许您发送文件附件。附件攻击需要您希望发送的path to the file (-f)。此攻击还需要目标的email address (-e),list of target emails (-eL)或Slack channel (-cH)的名称。EvilSlackbot将使用这些参数来查找与提供的电子邮件或频道名称关联的用户的松弛。要自动攻击,请使用电子邮件列表。Python3 Evilslackbot.py -T xoxb令牌-A -F文件-E电子邮件地址
Python3 Evilslackbot.py -T XOXB令牌-A -F文件-EL电子邮件列表
python3 Evilslackbot.py -t xoxb令牌-a -f文件途径-ch通道名称
Arguments
参数:-f文件, - 文件文件附件的文件路径
-e电子邮件, - 目标的电子邮件电子邮件
-ch通道, - 通道频道目标松弛通道(不包括#)
-el email_list,-email_list email_list通往纽文分隔的电子邮件列表的路径
-c, - 检查查找并显示与您提供的令牌相关的权限和可用攻击。
-o outfile,-utfile Outfile Outfile用于存储搜索结果
-cl,-Channel_list列出所有公共休闲频道
Channel Search
,具有正确的权限,EvilSlackbot可以在Slack Workspace中搜索并列出所有公共渠道。这可以帮助计划在哪里发送频道消息。使用-O将列表写入列表。Python3 Evilslackbot.py -t xoxb代币-cl