KittyStager 项目使用教程

杭臣磊Sibley

于 2024-04-09 09:42:57 发布

阅读量353

点赞数 3

本文链接：https://blog.csdn.net/gitblog_00079/article/details/137538216

版权

KittyStager 项目使用教程

KittyStager KittyStager is a simple stage 0 C2. It is made of a web server to host the shellcode and an implant, called kitten. The purpose of this project is to be able to have a web server and some kitten and be able to use the with any shellcode. 项目地址: https://gitcode.com/gh_mirrors/ki/KittyStager

1. 项目目录结构及介绍

KittyStager 项目的目录结构如下：

KittyStager/
├── client/
├── github/
│   └── workflows/
├── img/
├── internal/
├── kitten/
├── output/
├── server/
├── shellcode/
├── test/
├── upload/
├── .gitignore
├── README.md
├── api.log
├── config.yaml
├── go.mod
├── go.sum

目录介绍

client/: 包含客户端代码，用于与服务器进行交互。
github/workflows/: 包含 GitHub Actions 的工作流配置文件。
img/: 包含项目相关的图片文件。
internal/: 包含项目的内部逻辑和加密相关的代码。
kitten/: 包含植入程序（kitten）的代码。
output/: 包含编译后的可执行文件和 DLL 文件。
server/: 包含服务器端代码，用于托管 shellcode 和处理客户端请求。
shellcode/: 包含 shellcode 文件。
test/: 包含测试代码。
upload/: 用于上传文件的目录。
.gitignore: Git 忽略文件配置。
README.md: 项目介绍和使用说明。
api.log: API 日志文件。
config.yaml: 项目配置文件。
go.mod: Go 模块依赖文件。
go.sum: Go 模块依赖的校验和文件。

2. 项目启动文件介绍

服务器启动文件

服务器启动文件位于 server/ 目录下，通常是一个可执行文件。启动服务器的命令如下：

cd server
go build
./server -p config.yaml

客户端启动文件

客户端启动文件位于 client/ 目录下，通常也是一个可执行文件。启动客户端的命令如下：

cd client
go build
./client

植入程序（kitten）启动文件

植入程序启动文件位于 kitten/ 目录下，通常是一个 Windows 可执行文件。启动植入程序的命令如下：

cd kitten/basicKitten
env GOOS=windows GOARCH=amd64 go build -o basicKitten.exe

3. 项目配置文件介绍

项目的配置文件是 config.yaml，位于项目根目录下。配置文件的内容如下：

# 服务器配置
server:
  ip: "127.0.0.1"
  port: "1337"
  https: true
  sleepTime: 10

# 植入程序配置
kitten:
  injectionMethod: "createThread"
  execType: "exe"
  obfuscation: false

配置项介绍

server:
- ip: 服务器的 IP 地址。
- port: 服务器的端口号。
- https: 是否启用 HTTPS。
- sleepTime: 植入程序的休眠时间（秒）。
kitten:
- injectionMethod: 注入方法，可以是 createThread、banana 或 halo。
- execType: 可执行文件类型，可以是 exe 或 dll。
- obfuscation: 是否启用代码混淆。