文章总结： 文档介绍了Eden-RAT，这是一款专为Linux后渗透阶段设计的轻量级远程访问工具。该工具提供图形化界面，支持交互式Shell执行及文件管理，允许运行SSH等复杂命令。技术层面采用AES/RSA或TLS加密通信，具备动态模块加载机制。主要功能涵盖载荷构建、多监听器管理及远程文件操作，能有效辅助红队人员进行隐蔽控制与信息收集，具有较高的实战应用价值。 综合评分： 75 文章分类： 安全工具,渗透测试,红队,内网渗透

隐蔽与控制：利用 Eden-RAT GUI 掌握 Linux 后渗透攻击

TtTeam

2026年3月4日 08:30 中国香港

介绍

Eden-RAT 是一款轻量级远程访问工具 (RAT)，专为渗透测试的初始阶段而设计。它为Linux

系统 提供了一个具有多种功能的图形用户界面 (GUI) ，包括文件管理器和交互式 shell。

交互式 shell 允许执行完整的命令，使用户能够运行诸如 ssh、  nc、  apt、  pip install、 等命令vim以及其他交互式程序。

技术概述

Eden-RAT 支持使用 AES/RSA 混合加密或 TLS 进行加密通信。

有效载荷成功连接到 Eden 服务器后，会动态加载服务器提供的其他模块。这些模块通过某种方式执行 exec() ，其类实例会被注册到内部基于字典的类注册表中。

整体架构如下图所示：

特征

• 构建有效载荷
• 多监听器
• 加密通道

受感染的机器

• 信息

• 文件管理器

• 显示图像

• 编辑、复制、移动、粘贴、上传、下载、重命名、日期时间

• WGET

• 归档：压缩、提取

• 新增：文件夹、文本文件

• 流程视图

• 服务视图

• 连接：断开连接，重新连接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《隐蔽与控制：利用 Eden-RAT GUI 掌握 Linux 后渗透攻击》