红队C2工具Sliver(三)| Sliver基础菜单命令

admin
admin
admin
102523
文章
87
评论
2023年6月12日10:30:55评论78 views字数 2149阅读7分9秒阅读模式

点击蓝字 关注我们

红队C2工具Sliver(三)| Sliver基础菜单命令

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

添加星标不迷路

由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦

红队C2工具Sliver(三)| Sliver基础菜单命令

三、基础命令

查看帮助菜单

sliver > help

Commands:命令
=========
clear clear the screen
清除屏幕,和CS类似,把前面输入的命令和结果全清除

exit exit the shell
退出Sliver shell界面,同msf一样

help use 'help [command]' for command help
help是总的帮助。要注意的是具体命令的详解是-h(像man一样,如generate -h)

monitor Monitor threat intel platforms for Sliver implants
监控Sliver植入物的威胁情报平台

wg-config Generate a new WireGuard client config
生成新的WireGuard客户端配置

wg-portfwd List ports forwarded by the WireGuard tun interface
列出WireGuard tun接口转发的端口

wg-socks List socks servers listening on the WireGuard tun interface
列出监听WireGuard tun接口的socks服务器

Generic:通用命令

aliases

列出当前别名,和Windows别名是一个命令

armory

自动下载并安装扩展名/别名。

sliver > armory install rubeus

[*] Installing alias 'Rubeus' (v0.0.21) ... done!

sliver > rubeus -h

[Rubeus] Rubeus is a C# tool set for raw Kerberos interaction and abuses.

更新包

sliver > armory update

PS:经常下载失败

background

将当前正在使用的活跃的会话切换到后台,和MSF的一样

进到session里面后使用
sliver (linux) > background

[*] Background ...

sliver >

beacons

beacon信标管理。

和sessions类似,sessions是管理列出session列表,Beacons是列出Beacon列表。

红队C2工具Sliver(三)| Sliver基础菜单命令

builders

列出外部插件

canaries

列出以前生成的"金丝雀",即预警器、探测器的意思,来源于矿工携带对氧气敏感的金丝雀下井,通过查看金丝雀状态判断是否安全。

Sliver里的金丝雀也是这样的,当生成的canaries文件被杀软干掉时,就说明很可能暴露了,起到预警作用。

cursed

Chrome/电子后开发工具包

env

列出环境变量

generate

生成植入物的专属命令

hosts

主机管理主机数据库

http

开启HTTP监听,默认80端口

https

开启HTTPS监听,默认443端口

implants

列出构建的植入物列表

jobs

监听器管理,列出目前正在进行的监听

licenses

开源许可证

loot

管理服务器的战利品商店

prelude-operator

管理连接

profiles

列出现有配置文件

reaction

管理对事件的自动响应

regenerate

再次生成植入物,从已生成植入物菜单中选择生成

sessions

会话管理,显示目前上线的主机会话列表

settings

管理客户端设置

stage-listener

开始一个stager监听(使用MSF生成Stager),如CS里的Windows Executable(S)是不使用stager的payload

tasks

Beacon信标任务管理,Beacon模式中才有的菜单,由于Beacon模式是每隔一段时间才向目标发起一次请求,所以输入的命令会堆叠起来形成task任务,在通话时一次性进行处理,再将结果返回。

已完成的任务显示Completed

update

检查更新

use

进入Session会话或Beacon信标

use id
如下:注意 可使用tab补全!
sliver > use e363c88c-9999-4fc6-8a6c-4955ee9e992f

version

显示版本信息

websites

主机静态内容(与HTTP C2一起使用)

dns

开启DNS监听,默认53端口

mtls

开启mTLS监听,默认8888端口

wg

开启WireGuard监听,默认53端口

参考

https://github.com/BishopFox/sliver/wiki/Getting-Started

原文始发于微信公众号(sechub安全):红队C2工具Sliver(三)| Sliver基础菜单命令

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月12日10:30:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队C2工具Sliver(三)| Sliver基础菜单命令http://cn-sec.com/archives/1798677.html

发表评论

匿名网友 填写信息