⼀款新的C2攻击⼯具-Link

最新推荐文章于 2024-02-20 01:20:01 发布
最新推荐文章于 2024-02-20 01:20:01 发布
阅读量1k 收藏 1
点赞数
文章标签: java python linux github 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122356213
版权

文章来源|MS08067 内网攻防知识星球

本文作者:清风(Ms08067内网小组核心成员)

学内网 认准Ms08067

247f16301dcc75ae31a72cfa3ba5fc48.png


⼀、⼯具简介

在翻看公众号的时候发现有⼤佬简单介绍了下这款⼯具,⽹上的教程⼏乎没有,简单研究了下。

Link :rust 语⾔开发的 c2 框架,因为开发语⾔⼩众,所以⽬前国内所有杀软都可过包括WindowsDefender。

功能虽然没有MSF和CobaltStrike成熟,但还是很强⼤的,⾜够实现红队渗透测试⼯作,当CS/MSF特征⽆法绕过的时候,可以尝试使⽤这个⼯具

项⽬地址:

https://github.com/postrequest/link

a521715862a486dc563275ccccfdd6ca.png

⼆、安装
不知道是什么原因,国外的vps安装后都⽆法⽣成载荷,暂时未能解决,最后⽤国内vps实验成功的
安装过程较为简单 :

$ git clone https://github.com/postrequest/link
$ cd link/
$ ./kali-install.sh

执⾏后
会出现这个⻚⾯后,三个选项分别是:
1、继续安装(默认安装)
2、⾃定义安装
3、取消安装

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharpKatz:mimikatz sekurlsa的移植
03-19
夏普·卡兹 mimikatz sekurlsa :: logonpasswords,sekurlsa :: ekeys和lsadump :: dcsync命令的移植 用法 钥匙 SharpKatz.exe --Command ekeys列出Kerberos加密密钥 MV SharpKatz.exe --Command msv从Msv提供程序检索用户凭据 的Kerberos SharpKatz.exe --Command kerberos从Kerberos提供程序检索用户凭据 茶匙 SharpKatz.exe --Command tspkg从Tspkg提供程序检索用户凭据 克雷德曼 SharpKatz.exe --Command credman从Credman提供程序中检索用户凭据 文摘 SharpKatz.exe --Command wdigest从WDigest提供程序检索用户凭据
攻击技术:命令和控制服务器(C2)是什么意思
最新发布
网络研究观
03-10 3878
解决基于命令和控制服务器的威胁需要持续的承诺和强大的网络安全领导力。
Malware Dev 04 - 隐匿之 ETW(Event Tracing for Windows)Bypass
0pr
03-06 1891
这篇文章通过对 clr.dll,advapi32.dll,以及 ntdll.dll 的简单逆向,解析了 ETW(Event Tracing for Windows)的整体调用链。之后,我们介绍了两种 ETW 的绕过方式。一种是 patch EtwEventWrite 方法,另一种是 patch NtTraceEvent 方法。同时,配合 SilkETW,我们对两种绕过方式进行了成功验证。
渗透工NimPackt:基于 Nim 的打包程序,用于 .NET 可执行文件和原始外壳代码
学习、分享、交流
04-18 497
NimPackt是一个基于Nim的打包程序,用于针对Windows的.NET(C#)可执行文件和shellcode。它会自动将有效负载包装在编译为本机C的Nim二进制文件中,因此更难检测和逆向工程。
CDN+FaaS打造攻击前置
Jinmindong
03-27 434
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护的实现过程。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工,并且已经帮大家分好类了。
C2远控之初探shellcode
qq_29948489的博客
02-20 1138
杀软一般通过一下几点来检测恶意软件和行为:1、静态查杀:最基本的查杀方式,主要通过对文件的特征码进行扫描,匹配已知的病毒特征库。如果发现文件特征码与病毒特征库中的某个病毒特征码相匹配,就判断该文件为病毒;部分杀软会在静态查杀时将程序放入沙箱中运行几秒的方式以检测程序是否是恶意程序。2、动态(主动)查杀:通过在程序运行时扫描程序内存是否匹配病毒特征的方式主动发现恶意程序。在EDR中还会挂钩敏感的Windows API,在程序调用到被挂钩的API时检查函数参数和调用栈以检测恶意程序。
STM32 ST-LINK Utility v4.6.0最
04-06
STM32 ST-LINK Utility v4.6.0是一由意法半导体(STMicroelectronics)推出的强大工,专为STM32系列微控制器提供编程、调试和诊断支持。这实用程序是开发STM32嵌入式系统的重要组成部分,它允许用户通过ST-...
ST-Link驱动下载(STSW-LINK009)
02-26
ST-LINK是专门针对意法半导体STM8和STM32系列芯片的仿真器。...STSW-LINK009是基于ST-LINK, ST-LINK/V2, ST-LINK/V2-1, ST-LINK-V3的USB驱动,支持32或64位的Windows 7、Windows 8、Windows 10操作系统。
Q-Link-ver b工使用注意事项及使用说明
01-21
在电子工程领域,特别是单片机开发过程中,Q-Link-ver b工是一常见的编程器,它主要用于九齐系列单片机的编程、调试与烧录。了解并掌握其使用方法及注意事项,对于提升工作效率和保证项目质量至关重要。 首先,...
GD-Link-Programmer最烧录工-兆易创官方GD-Link编程调试工PC端软件-产品量产工
02-19
GD-Link Programmer是这的PC端软件,它提供了高效、可靠的固件烧录和产品批量生产的功能。 ### 1. GD-Link接口 GD-Link是兆易创推出的一种USB转JTAG/SWD接口设备,它支持ARM Cortex-M系列处理器的SWD...
st-link009驱动
10-17
ST-Link是意法半导体(STMicroelectronics)推出的一种通用串行线编程接口,主要用于调试和编程基于STM8和STM32微控制器的开发板。它通过USB连接到个人计算机,并提供了一种方便的方式来烧录固件、调试代码以及进行...
mimikatz免杀(反射PE注入将mimikatz加载到内存运行)
sweelg的博客
10-17 932
在powershell中生成key.snk $key = 'BwIAAAAkAABSU0EyAAQAAAEAAQBhXtvkSeH85E31z64cAX+X2PWGc6DHP9VaoD13CljtYau9SesUzKVLJdHphY5ppg5clHIGaL7nZbp6qukLH0lLEq/vW979GWzVAgSZaGVCFpuk6p1y69cSr3STlzljJrY76JIjeS4+RhbdWHp99y8QhwRllOC0qu/WxZaffHS2te/PKzIiTuFfcP46qxQoLR8s3QZh
windows软件打包工_Windows实用软件推荐(1)——实用小工
weixin_39770226的博客
12-07 4666
给大家介绍一些Windows平台实用的小工。1、Clipber 快贴快贴是一跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
cobaltstrike扩展_Malwarebytes:使用可变C2下发Cobalt Strike的APT攻击
weixin_39657249的博客
12-26 320
6月中旬,Malwarebytes Labs的研究人员发现了一个伪装成简历的恶意Word文档,该文档使用模板注入来删除.Net Loader。研究人员认为这是与APT攻击有关的多阶段攻击的第一部分。在最后阶段,威胁行动者使用了Cobalt Strike’s Malleable C2功能来下载最终的有效载荷并执行C2通信。此攻击特别“聪明”是因其规避技术。例如,研究人员观察到在恶意Word...
远程控制(command&control, C2)---常用端口,非常用端口
AG9GgG的博客
05-06 3157
攻击者经常使用这些端口,将攻击混迹于正常通信行为中,来绕过防火墙或检测软件: TCP HTTP: 80 TCP HTTPS:443 TCP SMTP:25 TCP/UDP DNS:53 内部网络通信常用协议: TCP/UDP RPC:135 TCP/UDP SSH:22 TCP/UDP RDP:3389 ...
c2 链路_1.TCP/IP协议详解-链路层
weixin_39640085的博客
01-10 892
链路层2. wireshark抓包 物理层&数据链路层物理层: Frame 14816: 1227 bytes on wire (9816 bits), 1227 bytes captured (9816 bits) on interface 0 #14816号帧 线路1227字节 实际捕获1227字节 Interface id: 0 (en0) #接口id:0 网卡en0 ...
型开源C2框架:浩劫
网络研究观
02-24 1万+
Havoc 是一种先进的后利用 C2 框架,甚至可以绕过最版本的 Windows 11 Defender。
攻击链简述(一):APT的攻击阶段
热门推荐
甘焕的博客
09-06 1万+
如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。      基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最攻击场景一级如何有效地
cobalt strike生成证书修改C2 profile流量加密混淆
干铮的博客
03-15 3891
C2 profile流量加密混淆 生成证书修改C2 profile加密混淆实际上就是对流量加密传输,目的是为了逃逸安全审计,穿透检测器。 生成免费的ssl证书 在运行cobalt strike 默认使用的cobaltstrike store证书,生成证书的意义是将使用我们现在的制定好的证书。默认的证书cobalt strike会被检测。 keytool -genkey -alias wkk -keyalg RSA -validity 36500 -keystore wkk.store wk
D-Link_网络方向研究.docx
10-31
"这份文档是关于D-Link网络设备的研究,包含了Email原理的笔记,适合网络模块学习。主要探讨了D-Link路由器的各种配置方法,包括快速设置、手动网络连接配置、无线连接设置、MAC过滤、ACL过滤、流量控制、高级网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值