Villain
V2.2.1
O vilão é uma estrutura de alto nível 0/1 C2 que pode lidar com várias conchas reversas de TCP e portas à base de brincadeiras, aprimorar sua funcionalidade com recursos adicionais (comandos, utilitários) e compartilhá-los entre servidores de irmãos conectados (instâncias de vilão em execução em diferentes máquinas ).
Os principais recursos da estrutura incluem:
Geração de carga útil com base em modelos de carga útil padrão, personalizável e/ou definido pelo usuário (Windows & Linux),
Um prompt pseudo-concha dinamicamente engajado que pode rapidamente diminuir entre as sessões da concha,
Uploads de arquivo (via http),
Execução sem arquivo de scripts contra sessões ativas,
Conptyshell de veloz automático contra uma sessão de PowerShell R-Shell como um novo processo para obter um shell do Windows totalmente interativo,
Modo multiplayer,
Defensor da sessão (um recurso que inspeciona comandos emitidos pelo usuário quanto a erros / entrada não intencional que pode fazer com que um shell pendure).
Não há apresentação atualizada do vilão com seus recursos mais recentes, mas esses vídeos fornecem uma boa visão geral de sua funcionalidade.
[2022-11-30] John Hammond mostrou a ferramenta neste vídeo incrível-> youtube.com/watch?v=pTuggbscqa0
[2023-03-30] Versão 2.0.0 Demoção de lançamento, feita por mim-> youtube.com/watch?v=nqzEmbslcvq
| ❗ Isenção de responsabilidade |
|---|
| Este projeto está em desenvolvimento ativo . Espere quebrar mudanças com os lançamentos. |
| Usar essa ferramenta contra hosts que você não possui permissão explícita para testar é ilegal. Você é responsável por qualquer problema que possa causar usando esta ferramenta. |
O vilão foi explicitamente desenvolvido e testado no Kali Linux . Você pode instalá -lo com apt :
apt install villain
Os lançamentos que os novos podem levar tempo para serem incorporados aos repositórios de Kali.
Para a versão mais recente ou se você preferir instalá -la manualmente:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
Você também deve instalar gnome-terminal (necessário para um dos comandos da estrutura):
sudo apt update&&sudo apt install gnome-terminal
Você deve correr como root:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
Confira o guia de uso para mais.
Os pedidos de tração geralmente são bem -vindos. Por favor, lembre -se: estou constantemente trabalhando em novas ferramentas, além de manter vários existentes. Eu posso demorar a responder. Se você tiver uma idéia para um novo recurso que vem com um pedaço significativo de código, sugiro que você me contate primeiro para discutir se já existe algo semelhante, antes de fazer um PR.
