首頁>ASP源碼>其他類別
下載

SlackHell C2

Slack Web Shell C2 帶來樂趣和利潤

介紹

Slackhell 是一個使用 Slack Bot 產生和控制 Web shell 後門的簡單工具。

特徵

  • 鬆弛C2
  • 使用者管理
  • 存取控制
  • 產生web shell後門
  • 支援的 web shell phpasp
  • Web shell後門密碼保護
  • 外殼會話

可用指令

  • help - 顯示幫助指令
  • cmd <command> - 在目標用戶端上執行命令
  • generate <type> - 產生 shellcode,有效類型phpasp
  • shellcodes - 列出產生的 shellcodes
  • shellupdate <key> <endpoint> - 更新 shellcode 端點
  • shelldel <key> - 刪除 shellcode
  • user <user> - 取得授權使用者資訊
  • users - 列出授權用戶
  • useradd <user> <role> - 新增授權使用者、有效角色adminagent
  • userupdate <user> <role> - 更新授權使用者、有效角色adminagent
  • userdel <user> - 刪除授權用戶
  • session - 取得活動會話
  • sessionset <shellcode-key> - 設定活動 shell 會話
  • sessionkill - 終止活動的 shell 會話

入門

這些說明將為您提供在本機電腦上啟動並執行的專案副本。

先決條件

  • 在使用 Slackhell 之前,請確保您已經建立了 Slack Bot,並按照本指南建立 slack 應用程式。
  • 安裝golang

從原始碼構建

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go

更改配置

$ vim ./data/config/slackhell.toml
[ account ]
    # Slackhell initial admin account
    # id e.g: UR*******
    # realname e.g: Vulncode
    id = " UR******* "
    realname = " Vulncode "
[ slack ]
    token = " xoxb-yourslackbottoken "
[ database ]
    path = " ./data/db/slackhell.db "
[ log ]
    debug = false

配置:

  • 帳戶- Slackhell 的初始管理員帳戶
    • id - 你的 slack id
    • 真實姓名 - 你鬆弛的真實姓名
  • Slack - Slack 機器人令牌
    • 令牌 - 您的 Slack 機器人代幣 (xoxb-*)
  • 資料庫- Slackhell 資料庫路徑
    • 路徑 - 資料庫路徑
  • 日誌- 記錄調試
    • 調試 - 設定詳細日誌

啟動 Slackhell 

$ slackhell run

建置 Docker 映像

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .

啟動 Slackhell Docker 映像

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname

啟動 Slackhell 預先建置 Docker 映像

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0

貢獻

請閱讀《行為準則》和《貢獻》,以了解有關我們的行為準則以及向我們提交拉取請求的流程的詳細資訊。

版本控制

我們使用 SemVer 進行版本控制。

作者

  • Herwono W. Wijaya -初始工作- Slackhell

執照

該專案已獲得 GNU GPLv3 許可證的許可 - 有關詳細信息,請參閱許可證文件

免責聲明

該工具僅用於教育目的,僅用於研究目的。

您不得將本軟體用於任何非法或不道德的目的;包括會引起刑事或民事責任的活動。

使用風險由您自行承擔。本軟體由版權所有者或貢獻者「按原樣」提供,不承擔任何明示或默示的保證,包括但不限於適銷性和特定用途適用性的默示保證。在任何情況下,版權所有者或貢獻者均不對任何直接、間接、附帶、特殊、懲戒性或後果性損害負責。

致謝

  • 去鬆弛API
  • 懶鬼
展開
附加信息
相關應用
爲您推薦
相關資訊 全部