Villain
V2.2.1
Злодей-это высокоуровневая структура C2 стадии 0/1, которая может обрабатывать несколько обратных раковин TCP и обшивки, повышать их функциональность с помощью дополнительных функций (команды, утилиты) и делиться ими среди подключенных к серверам сестер (экземпляры злодея, работающие на разных машинах )
Основные функции фреймворка включают:
Генерация полезной нагрузки на основе шаблонов по умолчанию, настраиваемому и/или определенным пользователям (Windows & Linux),
Динамически заинтересованная псевдо-оболочка, которая может быстро быстро переходить между сеансами оболочки,
Загрузка файлов (через HTTP),
Безливее выполнение сценариев против активных сессий,
Автоматическая инвиза Conptyshell против сеанса Rowershell R-Shell в качестве нового процесса для получения полностью интерактивной оболочки Windows,
Многопользовательский режим,
Защитник сеанса (функция, которая проверяет пользовательские команды на предмет ошибок / непреднамеренного ввода, который может привести к висел оболочки).
Там нет современной презентации злодея с его последними функциями, но эти видео дают хороший обзор его функциональности.
[2022-11-30] Джон Хаммонд продемонстрировал инструмент в этом невероятном видео-> youtube.com/watch?v=ptuggbsCqa0
[2023-03-30] Версия 2.0.0 выпустить демонстрацию, сделанная мной-> youtube.com/watch?v=nqZembslcvq
| ❗ Отказ от ответственности |
|---|
| Этот проект находится в активной разработке . Ожидайте нарушающих изменений с релизами. |
| Использование этого инструмента против хостов, у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые вы можете вызвать, используя этот инструмент. |
Злодей был явно разработан и протестирован на Kali Linux . Вы можете установить его с помощью apt :
apt install villain
New Releases может потребоваться время, чтобы быть включенным в репозитории Кали.
Для последней версии или если вы предпочитаете установить ее вручную:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
Вы также должны установить gnome-terminal (необходимый для одной из команд Framework):
sudo apt update&&sudo apt install gnome-terminal
Вы должны работать как корень:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
Проверьте руководство по использованию для получения дополнительной информации.
Запросы на вытягивание обычно приветствуются. Пожалуйста, имейте в виду: я постоянно работаю над новыми инструментами, а также поддерживаю несколько существующих. Я могу быть медленно отвечать. Если у вас есть идея для новой функции, которая поставляется со значительной частью кода, я предлагаю вам сначала связаться со мной, чтобы обсудить, есть ли что -то подобное уже на создании, прежде чем сделать PR.
