Villain
V2.2.1
Villain es un marco de alto nivel de etapa 0/1 C2 que puede manejar múltiples capas de TCP y engaño basados en TCP y engaño, mejorar su funcionalidad con características adicionales (comandos, utilidades) y compartirlas entre los servidores de hermanos conectados (instancias de villanos que se ejecutan en diferentes máquinas ).
Las características principales del marco incluyen:
Generación de carga útil basada en plantillas de carga útil predeterminada, personalizable y/o definida por el usuario (Windows y Linux),
Un indicador de pseudo conhellar con compromiso dinámicamente que puede rapirse rápidamente entre las sesiones de concha,
Cargas de archivo (a través de HTTP),
Ejecución sin archivo de scripts contra sesiones activas,
Auto-innovoke Conptyshell contra una sesión de PowerShell R-Shell como un nuevo proceso para obtener un shell de Windows totalmente interactivo,
Modo multijugador,
Session Defender (una característica que inspecciona los comandos emitidos por el usuario por errores / entrada no intencional que puede hacer que un caparazón se cuelgue).
No hay una presentación actualizada de Villain con sus últimas características, pero estos videos dan una buena visión general de su funcionalidad.
[2022-11-30] John Hammond exhibió la herramienta en este increíble video-> youtube.com/watch?v=Ptuggbscqa0
[2023-03-30] Versión 2.0.0 Demo de versión, realizada por mí-> youtube.com/watch?v=NQZEMBSLCVQ
| ❗ Descargo de responsabilidad |
|---|
| Este proyecto está en desarrollo activo . Espere cambios de ruptura con los lanzamientos. |
| Usar esta herramienta contra hosts que no tiene permiso explícito para probar es ilegal. Usted es responsable de cualquier problema que pueda causar mediante el uso de esta herramienta. |
El villano ha sido explícitamente desarrollado y probado en Kali Linux . Puede instalarlo con apt :
apt install villain
❗ Las nuevas versiones pueden llevar tiempo para incorporarse a los repositorios de Kali.
Para la última versión o si prefiere instalarla manualmente:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
También debe instalar gnome-terminal (requerido para uno de los comandos del marco):
sudo apt update&&sudo apt install gnome-terminal
Deberías ejecutar como root:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
Echa un vistazo a la guía de uso para obtener más información.
Las solicitudes de extracción son generalmente bienvenidas. Por favor, tenga en cuenta: estoy trabajando constantemente en nuevas herramientas y manteniendo varias existentes. Puedo ser lento para responder. Si tiene una idea para una nueva característica que viene con una parte significativa de código, le sugiero que primero se comunique conmigo para discutir si ya hay algo similar en la creación, antes de hacer un PR.
