Villain
V2.2.1
小人是一個高級階段0/1 C2框架,可以處理多個反向TCP和基於騙子的外殼,通過其他功能(命令,公用事業)增強其功能,並在連接的兄弟姐妹服務器(在不同的機器上運行的反派實例)中共享它們)。
框架的主要功能包括:
基於默認,可自定義和/或用戶定義的有效負載模板(Windows&Linux)的有效負載生成,
動態參與的偽殼提示,可以在外殼會話之間迅速迅速快速
文件上傳(通過http),
無需向主動會話執行腳本,
與PowerShell R-shell會話相反的自動互動ConptyShell,作為獲得完全交互式Windows Shell的新過程,
多人遊戲模式,
會話防御者(一項檢查用戶發布命令是否有錯誤 /無意輸入的功能,這可能會導致外殼掛起)。
沒有最新功能的反派介紹,但是這些視頻很好地概述了其功能。
[2022-11-30]約翰·哈蒙德(John Hammond)在此令人難以置信的視頻中展示了該工具 - > youtube.com/watch?
[2023-03-30]版本2.0.0發布演示,由我製作 - > youtube.com/watch?v = nqzembslcvq
| ❗免責聲明 |
|---|
| 該項目正在積極發展。期望通過發行版破壞變化。 |
| 使用此工具針對您沒有明確測試許可的主機是非法的。您對使用此工具可能造成的任何麻煩負責。 |
反派已在卡利(Kali Linux)上明確開發和測試。您可以使用apt安裝它:
apt install villain
新的新版本可能需要時間才能納入卡利的存儲庫。
對於最新版本,或者您希望手動安裝它:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
您還必須安裝gnome-terminal (該框架的命令之一需要):
sudo apt update&&sudo apt install gnome-terminal
您應該以root運行:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
查看使用指南以獲取更多信息。
通常歡迎拉動請求。請記住:我一直在研究新工具,並維護幾種現有工具。我的回應可能很慢。如果您對大量代碼附帶的新功能有一個想法,我建議您首先與我聯繫,討論製作PR之前是否已經有類似的東西。
