前言:
最近在寻找合适的新的c2工具使用,Cobalt Strike(简称cs)的特征查的太严了不深入的修改特征随便就被威胁情报标红,于是打算使用市面上的一些c2工具看看哪些比较好用。
修改cs的特征需要花点时间去研究,这会是后期的一个方向,或许目前可以尝试使用新的rat来看看那些rat的比较好用,毕竟我个人认为cs用起来不是很舒服,页面也不怎么美观。
功能及特性
-
支持多种协议的隐蔽通道( TCP UDP
KCP
WebSocket
DNS
DOH
DOT
OSS
) -
支持文件管理、终端、屏幕截屏、开机启动等管理功能 -
支持内存运行多种格式的插件( exe
net
elf
dll
so
dylib
) -
支持多种协议的隧道代理 -
支持正、反向连接模式,支持代理上线 -
支持Windows shellcode客户端 -
支持域名上线、CDN上线 -
支持ebpf客户端穿透防火墙
演示
1.win直接启动:支持32位和64位
2.Linux启动如下:支持amd和arm架构
./v_linux_amd64
后台启动:
nohup ./v_linux_amd64 &
访问
你的ip:8082
账号:xheishou.com
密码:xheishou.com
设置监听器
设置一个tcp监听器
生成木马
方式也非常的多
生成的木马过了火绒的静态动态查杀,真的猛。
直接点击运行会触发defender的提示但是只是提示可能会产生问题都是并没有识别出是木马
直接使用cmd运行没有任何提示
客户端管理刷新一下列表,成功的上线了
木马上线
文件管理
后门的屏幕查看和监控就不展示了,可以实时的进行返回截图,太丝滑了。
插件
插件就只有默认携带的几个,可以自己在plugins目录添加
使用感受
真的太强了太丝滑了太方便了太优雅,可惜目前是github停止披露了并且是保持的闭源无法二开,拿到的都是在圈里大家传的版本,和cs对比起来各有优势,老牌cs还是插件多横向的方式多生态好可以修改各种特征啥的,不过vshell感觉非常适合打点的时候先使用打隧道啥的,然后后渗透的时候在使用cs。
而且一个很大的有点是他集合了Linux的上线,cs必须用插件才可以而且没有很多Linux对应的后渗透功能,他却将Linux一视同仁。
下载地址
写在后面
本文涉及到的工具仅供学习和研究。严禁利用文章所涉及的内容进行危害网络安全的行为。造成法律后果,自行负责!!!
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
- 最新
- 最热
只看作者