远控工具Brute Ratel C4 1.4.5 模块介绍

2024年7月3日23:17:57评论17 views字数 2686阅读8分57秒阅读模式

简介

官网版本：V2.0            使用版本：V1.4.5            官方链接：https://0xdarkvortex.dev/

完成某些模块的使用需要上线回话

我已经提前完成

Operator 操作员

远控工具Brute Ratel C4 1.4.5 模块介绍
第一个加用户，多用户操作，权限为管理员

第二个选项为删除某一个用户

远控工具Brute Ratel C4 1.4.5 模块介绍

第三个选项是可以修改当前已有用户的密码

远控工具Brute Ratel C4 1.4.5 模块介绍
使用xiaod登录成功

远控工具Brute Ratel C4 1.4.5 模块介绍

C4 Profilter

远控工具Brute Ratel C4 1.4.5 模块介绍

Add HTTP Listener：增加HTTP监听器

【渗透工具】远控工具Brute Ratel C4 1.4.5 --使用教程一（木马上线）
以上教程中使用的就是HTTP监听器

Add DOH Listener：增加DNS Over HTTP监听器

远控工具Brute Ratel C4 1.4.5 模块介绍

Hosted Files

点开提示没有主机文件，因为目前还没有配置
远控工具Brute Ratel C4 1.4.5 模块介绍

点击监听器右键选择Listener Actions => Host File

做好相关配置
远控工具Brute Ratel C4 1.4.5 模块介绍
访问http://127.0.0.1:50000/xiaoc.html

Change Root Page

更改根页面，该处选项可填入html代码，除了第三条你设置了那些节点以外的任何页面以外的所有页面，都会显示为你填入的html页面

远控工具Brute Ratel C4 1.4.5 模块介绍

Autoruns

选择之后点击+号输入命令，这些命令将会在shell反弹成功之后自动执行

例如sleep 2 和pwd等命令

会话上线后自动执行

远控工具Brute Ratel C4 1.4.5 模块介绍

Payload Profiler

有效载荷配置文件提供了多种选项来配置和构建獾。这些配置独立于监听器配置文件工作。这意味着操作员可以编辑、删除或创建新的有效载荷配置文件，并在进程注入、配置文件迁移或从它们创建新的 shellcode、DLL 或服务可执行文件时动态使用它们。操作员还可以将配置文件存储在当前 C2 的备份命令和控制服务器中，并使用它们将备份 c2的配置文件直接注入当前有效载荷中，从而允许操作员在无需在磁盘上放置文件的情况下切换 C2。要添加新配置文件，请选择C4 配置文件->配置文件->有效载荷配置文件，然后单击添加配置文件按钮。

HTTP/HTTPS：

HTTP 配置文件采用与 HTTP 监听器相同的配置类型。这些字段是相同的，除了不需要构建监听器的信息，因为有效载荷配置文件仅用于构建有效载荷，并且不绑定到任何监听器。操作员可以为任何其他 Ratel 服务器创建有效载荷配置文件，并从这些配置文件构建有效载荷，执行注入，或使用它们切换配置文件。这些配置文件还可以与 ‘psexec’ 命令一起使用，以动态生成并在目标主机上运行服务可执行文件。 ‍

远控工具Brute Ratel C4 1.4.5 模块介绍

PsExec Config

Brc4的PsExec特性部分类似于Microsoft的PsExec特性。它在给定的远程系统上创建一个服务，并使用远程过程调用(remote Procedure Calls, RPC)启动它。但是，与Microsoft的PsExec使用CreateProcess在SMB上管道cmd.exe不同，BRc4的PsExec服务包含一个shellcode blob，用于在PsExec执行期间提供的有效负载配置文件，此有效负载可以是SMB、DOH、HTTP或TCP配置文件，并且不一定仅限于SMB。你可以自定义，也可以默认。

远控工具Brute Ratel C4 1.4.5 模块介绍

Clickscripts

点击脚本是一项功能，允许操作员自动执行分组命令。与允许操作员在獾首次连接时自动执行多个命令的 Autoruns 功能不同，点击脚本是多个命令的列表，这些命令可以链接在一起，以便在任何时候按顺序执行一个命令。这有助于自动执行属于 MITRE ATT&CK 不同战术和技术的命令，这些命令可以在紫色团队参与期间链接在一起。下面是一个发现型命令的示例，这些命令被分组到一个名为“发现”的单个 Click 脚本中。此脚本也可以通过在Commander 中选择 C4Profiler->Clickscripts 或从 C4 Profiler->Profiles->Upload Command Profile 加载其 JSON 配置文件来创建。要运行这些 Click 脚本，请右键单击一只獾，加载一个 Click 脚本，然后单击运行按钮。

以信息收集为例：

添加一些常用命令

远控工具Brute Ratel C4 1.4.5 模块介绍
点击加载点击脚本

远控工具Brute Ratel C4 1.4.5 模块介绍
点击右上角执行

远控工具Brute Ratel C4 1.4.5 模块介绍

系统（Server）

View Active Socks

查看socks代理

前提是需要开启socks代理，本次开启socks5代理

远控工具Brute Ratel C4 1.4.5 模块介绍

View Badger TCP Listeners（tcp监听）

每个会话可以开启一个TCP监听器。来自不同主机的 TCP 獾可以连接到该监听器进行横向移动。可以使用 pivot_tcp 命令启动它。可以通过选择服务器->TCP 监听器查看所有活动的 TCP 监听器。

远控工具Brute Ratel C4 1.4.5 模块介绍

Add Credentials（添加凭据）

远控工具Brute Ratel C4 1.4.5 模块介绍

Save Credentials（保存凭据）

远控工具Brute Ratel C4 1.4.5 模块介绍

View Logs

Watchlist：

这是操作员在终端和 Commander 事件日志中看到的服务器主日志

Badger 目录：

所有 badger 日志每24 小时轮换一次。在午夜 00:00，创建当天的目录，并将新日志存储在当天的目录中。这就是为什么 badger 的终端在 00:00后重置，因为前一天的日志不会加载到 Commander 的终端中。这样做是为了保留旧日志，并避免在用户界面中加载过多数据，这会导致Comman der 变得迟缓。所有獾日志都存储在其各自的 ID 名称下（b-0.log、b-1.log...）

上传/下载日志：

所有上传和下载日志都存储在与监视列表日志类似的基本目录中。

DeAuth/Web 日志：

所有未经身份验证的獾和 Web日志都存储在其各自的当天目录中。‍

所有日志都可以通过选择服务器->查看日志来查看。这将在下载旁边打开一个新选项卡，可以在记事本中查看日志文件

日志记录选择日志点击View即可查看

远控工具Brute Ratel C4 1.4.5 模块介绍

Enable/Disable DOH Debug Logs

操作员可以在Server->Enable/Disable DOH Debug Logs中启用它。一旦启用，在禁用之前，每次回调时，服务器都会显示shell签入。调试日志显示在级别服务器日志中。

Operator Activity

指挥官提供所有用户执行的命令的详细日志，以及用于审计目的的相应 MITRE 战术和技术。这包含简短命令、完整命令、时间和 MITRE 信息，说明命令何时执行以及操作员执行特定命令的次数。您可以通过选择服务器->操作员活动来访问活动日志。您可以通过从下拉菜单中选择操作员并将日志导出到 CSV 来筛选特定操作员

查看操作员执行的命令

远控工具Brute Ratel C4 1.4.5 模块介绍

MITRE Team Activity

显示空白
远控工具Brute Ratel C4 1.4.5 模块介绍
官方图：

MITRE Team ActivityBrute Ratel MITRE Map

显示空白
远控工具Brute Ratel C4 1.4.5 模块介绍

原文始发于微信公众号（小C学安全）：【渗透工具】远控工具Brute Ratel C4 1.4.5 --模块介绍

左青龙
微信扫一扫

右白虎
微信扫一扫

远控工具Brute Ratel C4 1.4.5 模块介绍

适合初学者的智能合约安全靶场

避免错过隐蔽资产，burpsuite识别网站指纹

漏洞扫描工具 GoT

WiFi无线密码暴力破解工具

开源主机安全平台企业微信、飞书机器人预警

Wireshark 手动修正乱序和重传

网络安全监控数据大屏&资产测绘平台+漏洞扫描的前端UI

Brute Ratel C4 从入门到进编

.NET 一款内网横向移动利器: Sharp4Shell

红队的微信聊天记录提取 | ChatViewTools

发表评论

在线咨询

微信