Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。早期只能使用命令行翻文件相当不方便,后续官方出了一个不完善的 GUI ,功能虽然有各种问题,但翻文件是够用了。
但长期使用难免会有上线通知的需求,翻了下配置,官方暂无功能可支持。
在https://github.com/BishopFox/sliver/issues/870中翻到别人提的需求,好家伙,官方推荐使用第三方项目。
在官方推荐的项目说明中(https://github.com/ezra-buckingham/sally-the-sliver-siren) 不难发现该项目是用 python 实现了客户端登录,然后定时检查有哪些 session 在线。预期的想法应该是实现类似 cobaltstrike 的通知方式,使用插件实现 beacon_init 方法,并在该方法实现通知,当有 beacon 上线时触发。
显然这个第三方工具不符合预期,故自己琢磨:
https://github.com/BishopFox/sliver/blob/01b370ba4488970d1d1bad9d13179a9a3e6e5bfc/server/handlers/sessions.go#L87
上线所有信息都有,那就简单了:
原文始发于微信公众号(Medi0cr1ty):几行代码实现 Sliver 样本上线通知
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论