工具介绍
Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。
界面预览:
项目地址:
https://github.com/t3l3machus/Villain
安装使用
安装与使用:
gitclone https://github.com/t3l3machus/Villaincd./Villainpip3install -r requirements.txt
以 root 身份运行:
Villain.py [-h] [-p PORT] [-x HOAX_PORT] [-c CERTFILE] [-k KEYFILE] [-u] [-q]更多操作指南:
https://github.com/t3l3machus/Villain/blob/main/Usage_Guide.md重要说明:
-
Villain 具有内置的自动混淆有效载荷功能,旨在帮助用户绕过 AV 解决方案(针对 Windows 有效载荷)。
-
每个生成的有效负载只会工作一次。已经使用过的有效负载不能重新用于建立会话。
-
兄弟服务器之间的通信使用 AES 加密,使用接收兄弟服务器的 ID 作为加密 KEY,本地服务器 ID 的前 16 个字节作为 IV。在两个兄弟服务器的初始连接握手期间,每个服务器的 ID 都以明文形式交换,这意味着握手可以被捕获并用于解密兄弟服务器之间的流量。我知道这样很“弱”。它不应该是超级安全的,因为这个工具被设计用于渗透测试/红队评估,这个加密模式应该足够了。
-
相互连接的反派实例(兄弟服务器)也必须能够直接相互访问。我打算添加一个网络路由映射实用程序,以便兄弟服务器可以使用彼此作为代理来实现它们之间的跨网络通信。
局限性
- 如果执行启动交互式会话的命令,后门 shell 将挂起。有关更多信息,请阅读此内容。
https://github.com/t3l3machus/hoaxshell#Limitations
优势
- 对于Windows,生成的有效负载甚至可以在PowerShell约束语言模式下运行。
- 生成的有效负载甚至可以由具有有限权限的用户运行。
视频演示
https://www.youtube.com/watch?v=pTUggbSCqA0https://www.youtube.com/watch?v=NqZEmBsLCvQ
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐
原文始发于微信公众号(WIN哥学安全):Windows&Linux后门生成器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论