Sliver取代Cobalt Strike成黑客渗透工具“新宠”

最新推荐文章于 2025-03-04 22:12:58 发布
最新推荐文章于 2025-03-04 22:12:58 发布
阅读量815 收藏
点赞数
文章标签: 网络 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129005167
版权
随着Cobalt Strike的检测率提高,攻击者开始转向Sliver渗透测试工具。Sliver,由BishopFox开发,因其跨平台和逃避检测的能力受到APT及犯罪团伙的青睐,如DEV-0237(FIN12)和Conti勒索团伙。微软提供了检测Sliver活动的TTPs和狩猎查询,以帮助防御者加强网络防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

8月25日消息,攻击者逐渐弃用Cobalt Strike渗透测试套件,转而使用不太知名的类似框架。开源跨平台工具Sliver正取代Brute
Ratel成为受攻击者青睐的武器。

在过去的几年里,Cobal
Strike被各类攻击者滥用(包括勒索软件操作),攻击者利用它在被攻击的网络上投放 “信标”,横向移动到高价值系统。

但防守方已经掌握检测和阻止Cobalt Strike攻击的方法,攻击者转向尝试其他可以逃避端点检测和响应(EDR)和防病毒解决方案的工具。

微软的一份报告指出,从国家支持的团体到网络犯罪团伙,攻击者越来越多地使用由BishopFox网络安全公司的研究人员开发的,基于Go语言的Sliver安全测试工具。

微软追踪到一个采用Sliver的团体是DEV-0237。该团伙也被称为FIN12,与各种勒索软件运营商有联系。

该团伙曾通过各种恶意软件(BazarLoader和TrickBot)分发各种勒索软件运营商(Ryuk、Conti、Hive、Conti和BlackCat)的勒索软件有效载荷。

FIN12团伙分发的各类勒索软件有效载荷

根据英国政府通信总部(GCHQ)的一份报告,APT29(又名Cozy Bear、The Dukes、Grizzly
Steppe)也使用Sliver进行攻击。

微软指出, Conti勒索团伙在最近的攻击活动中部署了Sliver

最低0.47元/天 解锁文章
白帽Allen
关注
渗透测试工具之Sliver
idlecloud0105的博客
03-20 873
攻击者需要将生的植入物传输到目标系统,并执行它。C2 框架的架构与 Metasploit(如 Meterpreter)类似,但更专注于。(Red Teaming)中常见的攻击工具之一,攻击者利用 C2 服务器。组,二者共同实现 C2 服务器与受控设备的通信。植入物(Implants)是 Sliver的。抓包分析时,可以看到所有数据都是加密传输的。和**监听器(Listeners)**功能。Sliver 支持多种通信协议,如。随着安全防御的不断提升,企业应加强。进行通信,数据仍然是加密的。
探索sliver_tools:Flutter开发者的利器
gitblog_00977的博客
08-25 822
探索sliver_tools:Flutter开发者的利器 sliver_toolsA set of useful sliver tools that are missing from the flutter framework项目地址:https://gitcode.com/gh_mirrors/sl/sliver_tools 在Flutter的开发世界中,sliver组件是构建复杂滚动视图的核...
sliver_tools 项目推荐
gitblog_00152的博客
12-04 298
sliver_tools 项目推荐 sliver_tools A set of useful sliver tools that are missing from the flutter framework 项目地址: https...
sliver
5L2g556F5ZWl77yf
11-03 1200
sliver c2支持mtls、WireGuard、http/https、dns、namedpipe、tcp等协议的上线。server默认会监听一个端口31337,可以修改掉~/.sliver/configs/server.json。下载对应客户端,导入server生的配置文件,连接。弹回会话有ip,端口,主机名,系统架构,时间信息。关闭defender后使用360没有检测出威胁。使用session查看所有会话信息。defender直接删了。migrate 迁移进程。getsystem 提权。
揭秘 Cobalt Strike 的“make_token”命令
技术超强的网络安全平台
08-30 1057
Windows 访问令牌和备用凭据在这篇文章中,他解释了 Windows 程序runas 的工作原理,以及**netonly标志如何允许创建本地标识与网络标识不同的进程(本地标识保持不变,而网络标识由 runas 使用的凭据表示)。Cobalt Strike 提供了make_token命令来实现与**runas /netonly类似的结果。img如果您熟悉此命令,那么您可能遇到过 Beacon 创建的进程无法正确“继承”新令牌的情况。
Sliver5.2最新版支持最新系统
03-30
【标题】"Sliver5.2最新版支持最新系统"所揭示的是一个更新至最新版本的越狱工具,专门针对苹果手机。这个版本——Sliver5.2,旨在帮助用户绕过苹果iOS系统的官方限制,实现对设备更深层次的自定义和控制。"最新版...
Sliver12.4.7.zip
07-02
AppleTech752开发Sliver软件,这是一款针对老设备绕过激活的软件。 Sliver功能大全: 1,支持iPhone4S、iPod5代、iPad2、iPad3、mini1代一键绕过激活锁! 2,支持iPhone5、5C、5S、iPad Air1、iPad mini2、iPad4 ...
Sliver 项目安装与使用教程
gitblog_00756的博客
09-26 943
Sliver 项目安装与使用教程 sliver Adversary Emulation Framework 项目地址: https://gitcode.com/gh_mirrors/sl/sliver ...
PyPi 包使用 Sliver 笔测试套件在 Mac 上安装后门
网络研究观
05-16 2590
以带有 Sliver C2 对抗框架的 macOS 设备为目标,用于获得对企业网络的初始访问权限。
MoveKit:一款功能强大的Cobalt Strike横向渗透套件
Python_0011的博客
03-09 531
关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP .NET程序集的execute_assembly函数实现其功能,攻击脚本能够通过读取指定类型的模板文件来处理Payload创建任务。
[特殊字符] 银狐组织伪装DeepSeek安装包植入木马!你的电脑可能已被入侵!
ob6666的博客
03-04 1873
攻击者向开发者发送伪造的DeepSeek更新通知,邮件内附带恶意链接或附件,诱骗用户下载安装。等平台发布“优化版DeepSeek”,暗中植入后门程序,让开发者自行下载中招!,或利用SEO优化,让恶意下载链接排名靠前,诱骗用户下载带毒安装包!:DeepSeek是近年来火热的AI工具,大量开发者下载使用。:攻击AI开发者,可进一步入侵企业、研究机构的核心系统。:利用DeepSeek诱骗AI开发者,潜入高价值系统!:你的项目、API密钥、机密文档将被窃取!:黑客能远程操控你的电脑,执行恶意命令!
AceofHearts-红队环境自动化部署工具
jennycisp的博客
10-30 377
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
红队武器工具,如何应用在网络安全编程的艺术?
laoxinsec的博客
11-14 1006
虽然 Nmap 功能多样,但 Rustscan 注重性能,使其为在速度和规避至关重要的红队场景中进行快速、高效扫描的首选。Mythic/Sliver:作为 Cobalt Strike 的替代品或补充,这些工具提供了类似的功能但重点不同,例如 Mythic 的基于代理的操作或 Sliver 的专注于隐身和灵活性。你的工具会随着你的技能而发展,随着每个项目的发展,你会完善你的网络安全方法。操作系统内部结构:了解操作系统的底层工作原理有助于开发可以交互或操作系统进程、服务和驱动程序的工具。
Iphone5使用sliver6.2绕过激活锁备忘
07-17 1294
"icloud bypass" 描述绕过激活锁相关的一些免费、付费的工具。可以根据自己的设备型号、ios版本选择相应的免费、付费工具和对比。"downloads" 下载sliver和其他相关工具的界面。作者好有爱.. 为你整理好了,似乎都是免费工具。由于刚开始对绕过激活锁不甚了解,所以走了些弯路,如果看完sliver官方的说明能少踩很多坑。这个文章写的很完善了。是一个免费绕过apple id激活锁的工具,它不能进行越狱。“blog” 描述了各种工具绕过激活锁的原理和限制,很详细。
银狐样本分析
weixin_45880501的博客
04-26 1635
msi在安装过程中执行恶意脚本,在C盘释放载荷ee.exe,ee.exe解密执行shellcode,shellcode通过多种手段执行反调试操作,添加Windows Defender的排除路径,解密字符串获取url后建立连接下载文件并解密,获得多个url,继续下载文件释放到指定路径下,文件包括具有数据签名的白文件,恶意dll,ffff.pol,ffff,lop。
红队C2工具Sliver探究与免杀
liguangyao213的博客
09-09 2568
官方文档:https://github.com/BishopFox/sliver/wiki 下载地址:https://github.com/BishopFox/sliver
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 2488
内网环境下的横向移动总结
我是window7的电脑,渗透sliver工具下载
最新发布
03-30
### 下载并安装 Sliver 渗透测试工具 尽管 Sliver 的官方文档主要提供了基于 Linux 和 macOS 的安装方法[^1],但在 Windows 平台上也可以通过编译源码的方式获取可执行文件。 #### 方法一:使用预构建的二进制文件 Sliver 提供了跨平台支持,因此可以直接从其 GitHub 发布页面下载适用于 Windows 的二进制文件。以下是具体操作: 1. 访问 Sliver 的官方发布页面: [https://github.com/BishopFox/sliver/releases](https://github.com/BishopFox/sliver/releases) 2. 在最新版本下找到适合 Windows 7 的二进制文件(通常命名为 `sliver.exe` 或类似的名称),并将其下载至本地计算机。 3. 将下载好的 `sliver.exe` 放置在一个合适的目录中,并确保该路径已被加入系统的环境变量 PATH 中以便全局调用。 #### 方法二:自行编译 Sliver 工具 如果需要更灵活的功能配置或者特定版本的支持,则可以考虑自己编译 Sliver 源代码。此过程依赖于 Go 编程语言环境,需按照以下步骤完前置条件和编译工作: 1. 安装 Go 开发环境: - 前往官网 [https://golang.org/dl/](https://golang.org/dl/) 下载对应 Windows 版本的安装程序。 - 进行常规安装流程后验证是否功设置 GOPATH 及其他必要参数。 2. 获取项目源码并通过命令行生目标平台上的客户端和服务端组件: ```bash go install github.com/bishopfox/sliver@latest ``` 注意,在某些较老的操作系统比如这里提到的 Windows 7 上可能会遇到兼容性问题;此时建议升级到更新版 OS 来获得更好的体验和支持效果。 另外值得注意的是,虽然上述两种途径均能实现将 Sliver 功部署于 Win7 环境之中,但由于后者属于较为老旧型态之故,部分现代安全特性或许无法完全适配或正常运作——这取决于实际需求以及所处网络架构的具体情况而定。 ```batch :: Example batch script to set up environment variables on Windows set GOBIN=%USERPROFILE%\go\bin path %GOBIN%;%PATH% ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值