Brute Ratel C4红队框架 brc4 1，2024年网络安全开发陷入饱和,

​

2.Add DOH Listener

这里提供官方教程 C4 Profiler | Brute Ratel C4

3.Hosted Files

该选项用于文件托管的管理

打开这个选项的时候会报错，因为你还没有配置，首先我们先找到我们的监听器，我们设置的是443端口，根据自己实际情况来看，以下是操作步骤

随便拷一个html页面，随便放入一个文件夹，我这里拷的是这个师傅的博客的

几个好看实用的html简单登录页面_html页面_hanscal的博客-CSDN博客

然后我存到了brc4根目录里，命名为index.html

然后找到我们的443端口的监听器 点击这里的 Host File

我的配置如下

记住一定要是text/html不能是 text/plain 否则无法解析html

然后点击OK

接下来访问当前监听器的 ip+端口/文件名 如下图

访问成功就行 然后你会在 Hosted Files 看到你所有设置的监听器网站目录下的文件 并可以选择删除

这里起到一个混淆迷惑的作用

当然不仅如此，你还可以放入一些ps，zip等等文件，他可以起到一些文件传输的作用，这取决于你怎么使用他

4.Change Root Page

更改根页面，该处选项可填入html代码，他会将你除了第三条你设置了那些节点以外的任何页面以外的所有页面，都会显示为你填入的html页面

以下为示例

此处我们键入了一个html页面，点击ok，接下来我们访问任意一个节点

再次访问自行设置的节点

可以看到自行设置的节点不受影响，并且随机输入任何一个其他节点，访问的都是我们在该选项设置的页面

5.Autoruns

选择之后点击+号输入命令，这些命令将会在shell反弹成功之后自动执行

可以看到下图 他自动执行了 sleep 2，并且会标识出来这是设置的自动执行命令，

此处能自动执行的命令请参考下面

首先双击反弹shell的主机 双击红框

然后在下面的 Command 中输入 help 会出现一系列命令 根据需求来写

其余的我们下面在介绍，目前我们只解析这一条

6.Payload Profiler

此处能添加payload配置 修改payload配置 删除payload配置 ，然后根据你选择的不同配置文件，生成该监听器的后门，此处有DOH (DNS over HTTPS)，HTTP/HTTPS，TCP，SMB 可以选择，详情还是请参考官方文档，其中http/doh 大部分和原先配置相同，要注意的是tcp和smb，并且它可以和下一个选项 PsExec Config 可以联动，这可以用于多级网络反弹shell搭建隧道，当前多级网络环境我电脑上没有，拿到了之后会试试看

C4 Profiler | Brute Ratel C4

7.PsExec Config

Brc4的PsExec特性部分类似于Microsoft的PsExec特性。它在给定的远程系统上创建一个服务，并使用远程过程调用(remote Procedure Calls, RPC)启动它。但是，与Microsoft的PsExec使用CreateProcess在SMB上管道cmd.exe不同，BRc4的PsExec服务包含一个shellcode blob，用于在PsExec执行期间提供的有效负载配置文件，此有效负载可以是SMB、DOH、HTTP或TCP配置文件，并且不一定仅限于SMB。你可以自定义，也可以默认。

可以在此输入服务名称及服务描述，之后点下图中第一个红框的位置可以看到，因为我没有修改，所以该处还是默认状态，当你修改后，它会变成你修改的样子。

8.ClickScript

此处是设置的自动点击脚本，相比之前的自动运行脚本来说，那个在连接shell会自动执行，这个你可以根据需求设置，根据需求来运行，以下为操作步骤

点击上面的+号创建一个脚本目录，随便取一个名称，这里我取了test这个名称

创建完成之后点击test这个目录，使其变成红色

然后再点下面的那个 窗户+ 如下在里面放入你想执行的命令之后点击OK 这样我们就存入了一个命令 你可以放置多条命令在test这个命令执行目录下 这里我们只存入一个命令

点击save保存下来 接下来我们反弹一个shell 然后选此处 Load Clickscript

他会弹出来一个窗口加在后面

b-3 是你反弹回来的shell id值，下面选择刚刚生成的命令脚本，点击run（在最右边）

查看刚刚连接的shell

执行成功

3.Server

1.View Active Socks

第一条这个用来查看所设置的代理，但是在我完完全全测一遍之后还没找到代理点，我只发现了设置http监听器的时候可以设置代理，但是跟这个不一样，后续找到了会更新这一条

2.Add Credentials

添加凭证，用户名，密码，域，备注 ，你可以自行添加，也可以在brc4根目录下找到server_confs文件夹，该文件夹下有个creds.csv，这是官方提供默认的凭证，你可以将其导入进去，用于横向移动

导入后 点击creds选项卡可以看到我们导入的凭证

3.Save Credentials

将你当前设置的凭证保存下来，这里我存入名称为test.csv

但是有个小问题，这里存储的即使我设置为csv，依然能看出来他就是个json，并且直接导入会导致客户端崩溃，开头说了，brc4核心点在于它的配置文件，他的配置文件就是以json写入的，这样理解其实就通了。

以下写了个python脚本将该导出的json转为csv格式，并可以继续导入进去而不会报错

import json
import csv

creduser,credpass,creddomain,crednote

class json_to_csv():
def init(self,file):
self.json_Credentials = json.loads(open(file, ‘r’, encoding=‘utf-8’).read())
self.csv_Credentials = csv.writer(open(f"./{file.split(‘.’)[0]}.csv", ‘w’ ,encoding=‘utf-8’),lineterminator=‘\n’)
print(self.json_Credentials)
self.csv_Credentials.writerow([‘creduser’,‘credpass’,‘creddomain’,‘crednote’])
self.json_length = len(self.json_Credentials)
self.json_csv()

def json_csv(self):
for i in range(0, self.json_length):
print(self.json_Credentials[f’{str(i)}‘])
self.csv_Credentials.writerow([f"{self.json_Credentials[f’{str(i)}‘][‘user’]}“,f”{self.json_Credentials[f’{str(i)}‘][‘passowrd’]}“,f”{self.json_Credentials[f’{str(i)}‘][‘domain’]}“,f”{self.json_Credentials[f’{str(i)}'][‘note’]}"])

json_to_csv(‘test.txt’)

4.View Downloads

你所有下载的东西在这都能看到

5.View Logs

日志记录 选择日志点击View即可查看 这个详细解释还是有点麻烦的，手测都看看理解更快，这里还是提供官方教程

Server (Reporting) | Brute Ratel C4 | Brute Ratel C4")

最后一个badger_token.conf 记录了反弹shell的监听器详情，目标主机的连接详情

6.Enable/Disable DOH Debug Logs

操作员可以在Server->Enable/Disable DOH Debug Logs中启用它。一旦启用，在禁用之前，每次回调时，服务器都会显示shell签入。调试日志显示在级别服务器日志中。

大致意思就是doh的调试默认不存入日志，启用了就会存入日志，提供官方解释

The debug DOH logs help provide a bit more verbosity to the DOH logging functionality. Due to the way DNS is built, The RFC only allows sending up-to 64 bytes per subdomain per request. This means if the badger needs to send back a large response, it will send it in multiple chunks. Badger sends all output in encrypted format, which means unless the whole response is received from the badger, the server cannot decrypt it, and if it cannot decrypt it, it means it cannot identify which badger is sending the response. This means until the full response is received, the server cannot decrypt the data and Commander won’t show whether the badger checkin-in even if it is continuously sending in chunks of response. However, in order to tackle this, the ratel server comes pre-built with a debug log functionality. This is by-default disabled unless the operator enables it from Server->Enable/Disable DOH Debug Logs. Once enabled, the ratel server will show up the badger checking in everytime it calls back, until disabled. Debug logs show up in the ratel server logs.

7.User Activity

看每个用户做了哪些操作并将操作次数,操作时间等数据记录下来，可以查看所有用户的操作并可以导出csv

不得不说brc4对安全这方面严谨性还是很高的

8.MITRE Team Activity

第8第9 我一开就闪退，可能是版本问题，这里放官方介绍

Unlike Brute Ratel MITRE Map, which provides a MITRE graph of all the Brute Ratel commands, MITRE Team Activity displays a MITRE graph only for the commands executed by the Red Team/Adversary Simulation Team. This can help to narrow down which type of commands worked the most during a Red Team engagement and to list them out during reporting.

9.MITRE Team ActivityBrute Ratel MITRE Map

All of the Badger commands of Brute Ratel can be viewed in a node based MITRE graph which shows the respective tactics and techniques. This can be accessed from Server Config->Brute Ratel MITRE Map.

4.Listeners Tab

1.Riot Control

选择此选项，上面会弹出一个命令行窗口，它的作用是针对这一个监听器发起命令，那么该监听器下所有基于该监听器收到的shell都会收到并执行该命令，相当于统一发出执行

 上面我发送了 ls 所有的badgers都收到了

2.Pivot Graph

这个是带视图的，貌似所有带视图的都会崩溃，后续如果解决了会更新该处，提供官方解释

Commander can display pivoted networks in a graphical manner. The graph also displays Metadata of the selected Badger. You can view the graph by right clicking a listener and selecting Pivot Graph.

3.Activate KillSwitch

针对某一个监听器，启用该选项之后，他会批量杀死该监听器下所有的shell

4.WebHook

选择一个监听器，打开此选项后如下

首先第一个空要输入一个https://ip+端口，因为我们后面启动openssl时会使用证书和密钥，下面第一个选项选择之后它会将第一次连接的时候的post请求连接详情发回你设置的ip+端口处，第二个字面意思，就是会把你执行命令的post请求发回你设置的ip+端口处

上方配置点击ok之后，我们接着下面的步骤

openssl s_server -key key.pem -cert cert.pem -accept 80

找到启动brc4客户端的 key 和 cert 并输入以上命令，使用80端口接收

此时我们在已经连接上来的shell中输入 ls 执行一次命令

可以看到这边收到了post包，下面的json badger里是我们刚刚执行命令的shell id，后面msg是使用base64加密的结果，解一下看看

没问题，我们再测一下 shell 连上时是什么包

监听器详情和目标机详情

再次选择 WebHook 点击 Disable可以将其关掉

5.Staging

目前该选项只支持http/s，点击之后可以选择监听器设置反弹次数，也可以关闭该选项

此处可以生成后门，但是要注意，这里只能生成bin文件，还是需要shellcodeloader

6.Listener Actions

这个选项也没难点

第一个 stop Listener 就是删除该监听器并删除该监听器上的托管文件

第二个 View Authentication 用来查看 你所创建的监听器的密钥，点击之后如下，如果你是使用brc4自己生成的，它显示的也是生成的密钥

第三个 Change Authentication 可以用来更改密钥

 第四个 Host File 还是提一下吧，文件托管，选择文件后指定节点放上去，访问节点即可得到

比如这样，访问节点之后可以得到 index.html 的源码，并不会显示出来，因为type为text/plain

7.Build Stageless Payload

生成payload，bin文件可以找shellcodeloader加载，这里推一个github上开源很久了的

dll文件可以隐藏起来完成dll权限劫持的方法反弹，也可以直接rundll32 badger.dll,main，看怎么使用了

主要是最后一个Service Executable 执行成功也没反弹回来，没测出来

5.Badgers

1.Load/Load Adjacent Tab/Load New Window

这三个选项就放一起了

第一个直接开启一个命令行对话框在下面

第二个在右边开启了个小窗口

第三个开启了个独立的窗口，可伸缩

2.Clear Cmd-Q

监听器默认心跳返回为60，在60秒期间如果你输入了任何命令，他都会等这一个60秒结束才会执行，然后在等60秒返回结果。

这个选项的作用是用来消除你第一个60秒内输入的命令，就是还没执行的时候输入的命令

当你执行成功等下一个60秒返回响应结果的时候，在点此选项就没用了，因为你已经执行成功

可能我说起来有点绕，但还是很好理解的

3.Arsenal

这一块还挺多的，不过还是一次性说完吧

1.LDAP sentinel

用于查询域控的信息，里面选项有很多

 他能自动查询到域控里所有的信息

在右边默认选项第一个选项就是全部信息

右边第二个选项点开之后可以筛选部分信息，右边的框是个查询过滤器

最下面那个点击之后 他所有的操作全是在默认域里查询

选择域控输入命令查询

这里在交互界面也出现了

这里举个例子

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

ormat,png)

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-49dQqbOJ-1712473466890)]