Cómo ejecutar comandos con Google Sheet y extraer datos usando Google Drive
![](https://i0.wp.com/hackwise.mx/wp-content/uploads/2021/11/exfiltrar-datos.jpg?fit=720%2C469&ssl=1)
GC2 (Comando y Control de Google) es una aplicación, como su nombre lo indica, de Comando y Control. GC2 permite a un atacante ejecutar comandos en la máquina de destino usando Google Sheet y exfiltrar datos usando Google Drive.
Esta aplicación ha sido desarrollada para proporcionar comando y control que no requiere ninguna configuración en particular (Por ejemplo: un dominio personalizado, VPS, CDN, …) durante las actividades de pruebas de penetración.
Además, el programa interactúa solo con los dominios de Google (*.google.com) para dificultar la detección.
P.D: no subas el binario compilado a VirusTotal 🙂