最近在忙一些例行的安全活动,想和大家聊聊接触到的一个开源工具——Sliver。
我们团队在进行红蓝对抗演练时,通常需要模拟一些攻击场景,检验我们的防御能力。在这种情况下,快速搭建一个测试环境并生成相应的 payload 就显得非常重要。而 Sliver 工具的灵活性和功能性。
Sliver 可以通过简单的命令快速拉取和构建,也支持交叉编译,这让我们可以在不同的平台上进行测试。特别是当我们需要针对某个特定系统(比如macOS或Windows)进行攻击模拟时,这个功能真的是省了不少事。通过命令 :
make macosmake windows
就能轻松生成对应平台的二进制文件,省去手动配置的麻烦。
记得有一次,我们的红队成员需要快速生成一个 Windows 平台下的木马以进行渗透测试。利用 Sliver 的`generate`命令,指定目标服务器IP,就能生成一个可执行的payload,无需繁琐的配置。更妙的是,默认情况下,它会使用mtls协议,大大提高了通信的安全性,在模拟真实攻击时能够有效减少被监测的风险。
除了生成 payload,Sliver 还支持多人运动,这意味着多个参与者可以同时进行测试和分析。我们只需在启动服务端后,使用相关命令创建客户端配置文件,然后就能一起进行实时的攻击与防守演练。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
这种演练可以帮助组织识别并修复安全漏洞,提高整体网络安全防护能力。通过模拟真实攻击场景,团队能有效评估现有的安全措施。
-
Sliver工具支持快速构建和生成针对特定平台(如Windows或macOS)的Payload。在保证Payload隐蔽性的同时,需要确保其功能齐全且有效。这要求安全人员熟悉各种攻击手法,以及如何规避检测。
-
Sliver允许用户通过简单命令生成不同操作系统的二进制文件,这对于测试不同环境下的防御能力至关重要。安全团队可以在多种平台上进行渗透测试,从而全面评估网络安全状态。
-
相较于传统的通信协议,mTLS提供了双向认证**: 这意味着客户端和服务器都需要验证对方的身份,提高了数据传输的安全性。在攻击模拟中,使用mTLS可以减少被检测的风险,使得红队的行动更加隐蔽。
-
Sliver支持多人同时在线进行操作,这对提高团队协作效率尤为重要。实时共享信息、快速调整策略和战术可以让攻防演练更具实战性,提升学习效果。
下载链接
https://github.com/BishopFox/sliver
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):红队C2工具Sliver探究与免杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论