Villain
V2.2.1
小人是一个高级阶段0/1 C2框架,可以处理多个反向TCP和基于骗子的外壳,通过其他功能(命令,公用事业)增强其功能,并在连接的兄弟姐妹服务器(在不同的机器上运行的反派实例)中共享它们)。
框架的主要功能包括:
基于默认,可自定义和/或用户定义的有效负载模板(Windows&Linux)的有效负载生成,
动态参与的伪壳提示,可以在外壳会话之间迅速迅速快速
文件上传(通过http),
无需向主动会话执行脚本,
与PowerShell R-shell会话相反的自动互动ConptyShell,作为获得完全交互式Windows Shell的新过程,
多人游戏模式,
会话防御者(一项检查用户发布命令是否有错误 /无意输入的功能,这可能会导致外壳挂起)。
没有最新功能的反派介绍,但是这些视频很好地概述了其功能。
[2022-11-30]约翰·哈蒙德(John Hammond)在此令人难以置信的视频中展示了该工具 - > youtube.com/watch?
[2023-03-30]版本2.0.0发布演示,由我制作 - > youtube.com/watch?v = nqzembslcvq
| ❗免责声明 |
|---|
| 该项目正在积极发展。期望通过发行版破坏变化。 |
| 使用此工具针对您没有明确测试许可的主机是非法的。您对使用此工具可能造成的任何麻烦负责。 |
反派已在卡利(Kali Linux)上明确开发和测试。您可以使用apt安装它:
apt install villain
新的新版本可能需要时间才能纳入卡利的存储库。
对于最新版本,或者您希望手动安装它:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
您还必须安装gnome-terminal (该框架的命令之一需要):
sudo apt update&&sudo apt install gnome-terminal
您应该以root运行:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
查看使用指南以获取更多信息。
通常欢迎拉动请求。请记住:我一直在研究新工具,并维护几种现有工具。我的回应可能很慢。如果您对大量代码附带的新功能有一个想法,我建议您首先与我联系,讨论制作PR之前是否已经有类似的东西。
