Villain
V2.2.1
Le méchant est un cadre de haut niveau 0/1 C2 qui peut gérer plusieurs obus basés sur le TCP et la cotelat inversé, améliorer leur fonctionnalité avec des fonctionnalités supplémentaires (commandes, utilitaires) et les partager entre les serveurs de frères et sœurs connectés (instances de méchants fonctionnant sur différentes machines ).
Les principales caractéristiques du cadre comprennent:
Génération de charge utile en fonction des modèles de charge utile défini par défaut, personnalisables et / ou utilisateurs (Windows & Linux),
Une invite pseudo-coquille engagée dynamiquement qui peut rapidement rapidement entre les séances de coquille,
Téléchargements de fichiers (via http),
Exécution inférieure des scripts contre les sessions actives,
Auto-invoke conptyshell contre une session PowerShell R Shell comme nouveau processus pour obtenir un shell Windows entièrement interactif,
Mode multijoueur,
Session Defender (une fonctionnalité qui inspecte les commandes émises par l'utilisateur pour des erreurs / entrées involontaires qui peuvent entraîner un shell).
Il n'y a pas de présentation à jour de Villain avec ses dernières fonctionnalités, mais ces vidéos donnent un bon aperçu de sa fonctionnalité.
[2022-11-30] John Hammond a présenté l'outil dans cette vidéo incroyable -> youtube.com/watch?v=puggsccqa0
[2023-03-30] Version 2.0.0 Demo de version, fabriqué par moi -> youtube.com/watch?v=nqZembslcvq
| ❗ Avertissement |
|---|
| Ce projet est en développement actif . Attendez-vous à des changements de rupture avec les versions. |
| L'utilisation de cet outil contre les hôtes que vous n'avez pas l'autorisation explicite de tester est illégale. Vous êtes responsable de tout problème que vous pouvez causer en utilisant cet outil. |
Le méchant a été explicitement développé et testé sur Kali Linux . Vous pouvez l'installer avec apt :
apt install villain
Les nouvelles versions peuvent prendre du temps pour être intégrée aux référentiels de Kali.
Pour la dernière version ou si vous préférez l'installer manuellement:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
Vous devez également installer gnome-terminal (requis pour l'une des commandes du cadre):
sudo apt update&&sudo apt install gnome-terminal
Vous devez courir en tant que racine:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
Consultez le guide d'utilisation pour en savoir plus.
Les demandes de traction sont généralement les bienvenues. S'il vous plaît, gardez à l'esprit: je travaille constamment sur de nouveaux outils ainsi que sur plusieurs existants. Je peux être lent à répondre. Si vous avez une idée pour une nouvelle fonctionnalité qui est livrée avec une partie importante de code, je vous suggère d'abord de me contacter pour discuter s'il y a déjà quelque chose de similaire, avant de faire un PR.
