Bella 项目使用教程

Bella 项目使用教程

1. 项目的目录结构及介绍

Bella 项目的目录结构如下：

Bella/
├── Payloads/
│   ├── BUILDER
│   ├── payloads.txt
├── Bella.py
├── Control Center.py
├── README.md

目录结构介绍

• Payloads/: 该目录包含构建 Bella 所需的二进制文件和其他相关文件。

  • BUILDER: 用于构建 Bella 的脚本。
  • payloads.txt: 包含预编译和编码的二进制文件。

• Bella.py: Bella 项目的主文件，负责实现后渗透数据挖掘和远程管理功能。

• Control Center.py: 控制中心文件，用于管理和控制 Bella 实例。

• README.md: 项目的说明文件，包含项目的详细介绍和使用说明。

2. 项目的启动文件介绍

Bella.py

Bella.py 是 Bella 项目的主启动文件。它是一个纯 Python 编写的后渗透数据挖掘工具和远程管理工具，适用于 macOS 系统。该文件实现了以下功能：

• SSL/TLS 加密的反向 shell: 可以在 macOS 系统上运行，提供安全的远程访问。
• 伪 TTY 模拟 SSH 实例: 支持大多数功能的 CTRL-C 支持、流输出、内联 bash 脚本、命令历史等。
• 自动安装器: 只需执行二进制文件，Bella 会自动完成安装。
• 文件上传/下载: 支持上传和下载任何文件。
• 反向 VNC 连接: 可以流式传输和保存计算机的麦克风输入。
• 密码钓鱼: 通过系统提示进行登录/钥匙串密码钓鱼，通过 iTunes 提示进行 Apple ID 密码钓鱼。
• iCloud 令牌提取: 访问用户的所有 iCloud 服务，包括 iCloud 联系人、查找我的 iPhone、查找我的朋友、iOS 备份等。
• Chrome 和 Safari 历史记录提取: 自动提取 Chrome 和 Safari 的历史记录。
• 钥匙串解密: 在发现 kc 密码后自动解密钥匙串。

Control Center.py

Control Center.py 是 Bella 项目的控制中心文件。它用于管理和控制 Bella 实例，提供以下功能：

• 自动配置: 无需依赖项（除了 mitmproxy 用于 MITM），自动完成配置。
• 多计算机管理: 可以同时管理多达 128 台计算机。
• 命令执行: 通过控制中心执行命令，查看 Bella 实例的状态和执行结果。

3. 项目的配置文件介绍

Bella 项目没有明确的配置文件，但其功能和行为可以通过以下方式进行配置：

• Payloads/payloads.txt: 该文件包含预编译和编码的二进制文件，用于实现 Bella 的各种功能。如果需要自定义这些功能，可以重新编译并替换这些文件。

• Bella.py 和 Control Center.py: 这两个文件中的代码可以进行修改，以自定义 Bella 的行为和功能。例如，可以修改反向 shell 的端口、添加新的功能模块等。

通过以上配置，可以灵活地调整 Bella 项目以满足特定的需求。