学习笔记-merlin

最新推荐文章于 2024-06-06 18:00:32 发布
最新推荐文章于 2024-06-06 18:00:32 发布
阅读量472 收藏 2
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127661331
版权

merlin

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

项目地址

使用文档

安装

Server 安装

mkdir /opt/merlin;cd /opt/merlin
wget https://github.com/Ne0nd0g/merlin/releases/latest/download/merlinServer-Linux-x64.7z
7z x merlinServer-Linux-x64.7z  # 密码 merlin
sudo ./merlinServer-Linux-x64

Agent 下载

https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Darwin-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Linux-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Windows-x64.7z

通过 f8x 进行安装

wget -O f8x https://f8x.io/
bash f8x -merlin

使用

运行 server 端,配置监听器,然后 agent 运行时配置 server 端地址,即可

server 端使用和 msf 框架很像

merlinServer

help 可以查看在当前状态下可用的命令

输入 listeners 配置监听器

输入 use https 使用 https 协议

输入 info 查看当前监听器的信息

输入 start 开启监听

listeners
use https
info
start

可以看到它默认监听 127.0.0.1

输入 set 配置监听的接口

set Interface 0.0.0.0
info

restart 一下

restart

这个时候我们可以测试 agent 端上线的效果了

这里我拿 win11 为例

可以看到有新会话上线了

输入 sessions

输入 main 回到主菜单

输入 agent interact 加上 agent guid 来进行交互

main
agent list
agent interact 0a83d6dd-6b84-44c8-bedd-7a512a8b8a3a

然后执行个命令测试一下

run ping 114.114.114.114

可以看到,执行命令有一定的延迟,猜测应该是和默认的心跳值有关

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AI之MerlinMerlin(一款使用ChatGPT和GPT-4的简单且免费的工具)的简介、安装、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-16 5442
​ AI之MerlinMerlin(一款使用ChatGPT和GPT-4的简单且免费的工具)的简介、安装、使用方法之详细攻略 目录 Merlin的简介(一款使用ChatGPT和GPT-4的简单且免费的工具) Merlin的安装 Merlin的使用方法 Merlin的简介(一款使用ChatGPT和GPT-4的简单且免费的工具) ChatGPT扩展在秒内完成任何网站上的任何任务。Merlin是使用ChatGPT的简单和更好的方法。只需点击Cmd+M,全球60多万用户信赖。 Mer
TODO 从流量中检测C2通信
课嗨教育的专栏
11-05 1249
C2, Command and Control, 命令与控制。主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义。从语义上来讲,C2即可用作为名词(基础设施)也可以作为动词(交互的行为),例如C2服务器(名词做定语)、攻击者进行C2
Merlin是使用golang编写的跨平台的利用后HTTP / 2命令和控制服务器和代理。-Golang开发
05-26
Merlin(BETA)Merlin是使用golang编写的跨平台的利用后HTTP / 2命令和控制服务器和代理。 可以在以下位置找到介绍性博客文章:https://medium.com/@Ne0nd0g/introducing-me梅林(BETA)梅林(Merlin)是一个跨平台的利用HTTP / 2命令和控制的服务器和代理,用golang编写。 可以在下面找到介绍性博客文章:https://medium.com/@Ne0nd0g/introducing-merlin-645da3c635a快速入门从发行版部分下载Merlin Server的最新编译版本,使用x函数使用7zip提取文件。 密码为:merlin启动Merlin部署代理。 有关Pwn,Pivot,Profit的示例,请参见《 Agent Execution快速入门指南》。
f8x使用简介
最新发布
06-06 1227
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等 大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用 f8x 可以快速部署所需要的各类服务。
f8x:红蓝队环境自动化部署工具
03-06
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间
wushangyu32335的博客
01-22 2203
小迪安全2023笔记
amtm:amtm-Asuswrt-Merlin终端菜单
05-07
amtm-Asuswrt-Merlin终端菜单 amtm是管理运行固件的无线路由器的流行脚本的前端。 从Asuswrt-Merlin 384.15开始,固件中包含amtm。 文件/ amtm_fw / amtm仅用于包含固件。 使用此页面上的安装链接在384.15之前的...
asuswrt-merlin-ddns-cloudflare:Asuswrt-Merlin 的 CloudFlare DDNS 更新脚本
05-29
用于 CloudFlare 的 Asuswrt-Merlin DDNS 这是 Asuswrt-Merlin 路由器固件的自定义 shell 脚本,用于通过 CloudFlare 更新 IPv4 和 IPv6 的 DDNS。 注意 如果您使用 Asuswrt-Merlin 384.7 或更高版本,您可以利用一...
asuswrt-merlin-ddns-namesilo:Asuswrt-Merlin 的 NameSilo DDNS 更新脚本
05-29
用于 NameSilo 的 Asuswrt-Merlin DDNS 这是 Asuswrt-Merlin 路由器固件的自定义 shell 脚本,用于通过 NameSilo 更新 DDNS。 注意 如果您使用 Asuswrt-Merlin 384.7 或更高版本,您可以利用一种新的方式来更新 ...
asuswrt-merlin.ng:华硕路由器的第三方固件(更新的代码库)
04-07
asuswrt-merlin New Gen(版本382.xx及更高版本) 请不要将Github的问题跟踪器用于支持请求。 请改用的支持论坛。 问题跟踪器仅用于开发/错误跟踪! Asuswrt-Merlin是Asuswrt的增强版本,它是Asus现代路由器使用的...
asuswrt-merlin:Asuswrt-Merlin 用户脚本
06-14
Asuswrt-Merlin 用户脚本 从路由器同步脚本 rsync -rvt -e ssh --include=firewall-start --include=peerguardian2 --exclude=* admin@192.168.1.1:/tmp/mnt/SanDisk_Cruzer/scripts/ jffs/scripts/ rsync -rvt -e ...
f8x:红/蓝队环境自动化部署工具-开源
05-31
大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。 https://github.com/ffffffff0x/f8x
p75 应急响应-数据库&漏洞口令检索&应急取证箱
weixin_43263566的博客
04-17 795
应急响应-数据库&漏洞口令检索&应急取证箱
登录WinScp连接Linux系统时报错“跳过开始消息时出错。你的Shell可能与本程序不兼容(推荐使用Bash)”
lks1880s的博客
08-21 1935
2、环境——scp/shell:shell,选择 /bin/sh。1、在登录页会话页点击“高级”
[译] 渗透测试实战第三版(红队版)
渗透测试研究中心
03-29 3443
第1章 赛前准备——安装 译者:@Snowming 作为红队人员,我们通常不太关注某次攻击的目的(更关注的是攻击手法)。相反,我们想从那些高级威胁组织的 TTP(Tactics、Techniques & Procedures)中学到更多。举个例子,这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告。从报告中,我们可以看到:这个威胁组织使用推特作为 C2 服务器,也使用了 g...
学习笔记-RedGuard
人饭子的博客
11-03 353
RedGuard 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 https://github.com/wikiZ/RedGuard 介绍 RedGuard,是一款 C2 设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用 go 语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益...
自定义接口监听器
Merlin的博客
10-28 1072
自定义接口监听器 监听器用于监听web应用中某些对象、信息的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等等。我们在自定义控件类中也需要实现一些属性变化的监听器,可以实现自己特定的需求,比较灵活。 一、自定义监听器的实现 我们以Button...
ASUS AC1900p 梅林固件编译 asuswrt-merlin
lzt000的博客
10-11 4079
主要参考:https://github.com/RMerl/asuswrt-merlin/wiki/Compile-Firmware-from-source-using-Ubuntu 注意事项:https://www.snbforums.com/threads/compilation-error-for-asuswrt-merlin-ng-with-rt-ac86u.44478/#post-37...
merlin工具包+语音合成TTS技术调研
weixin_44138265的博客
06-28 683
merlin官方github: merlin 前言 大二时做比赛从github上扒了爱丁堡大学某语音实验室做出来的toolkit叫merlin,当时啥也不会,不懂python也不懂ubuntu。因为啥都不会没人愿意和自己组队,一怒之下找了其他学院的高中同学凑数,然后一个人花了一个月的时间才把merlin在自己电脑上勉强训练起来并能生成语音。 虽然现在想想当时就抄这么一个玩意儿居然花了100+小时,还通宵了好几次觉得不可理喻,但是u1s1,这绝对是我大学期间最骄傲也最充实的一段时期。经历了这次独立的出了成果的
玩转路由之 AsusWRT-Merlin 与 Entware
06-07
AsusWRT-Merlin是一款由第三方开发者编写的路由器固件,它是基于Asus官方固件的修改版本。与官方固件相比,AsusWRT-Merlin具有更高的稳定性、更多的功能和更好的性能。其中包括支持Entware。 Entware是一款轻量级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值