merlin
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
项目地址
使用文档
安装
Server 安装
mkdir /opt/merlin;cd /opt/merlin
wget https://github.com/Ne0nd0g/merlin/releases/latest/download/merlinServer-Linux-x64.7z
7z x merlinServer-Linux-x64.7z # 密码 merlin
sudo ./merlinServer-Linux-x64
Agent 下载
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Darwin-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Linux-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Windows-x64.7z
通过 f8x 进行安装
wget -O f8x https://f8x.io/
bash f8x -merlin
使用
运行 server 端,配置监听器,然后 agent 运行时配置 server 端地址,即可
server 端使用和 msf 框架很像
merlinServer
help 可以查看在当前状态下可用的命令
输入 listeners 配置监听器
输入 use https 使用 https 协议
输入 info 查看当前监听器的信息
输入 start 开启监听
listeners
use https
info
start
可以看到它默认监听 127.0.0.1
输入 set 配置监听的接口
set Interface 0.0.0.0
info
restart 一下
restart
这个时候我们可以测试 agent 端上线的效果了
这里我拿 win11 为例
可以看到有新会话上线了
输入 sessions
输入 main 回到主菜单
输入 agent interact 加上 agent guid 来进行交互
main
agent list
agent interact 0a83d6dd-6b84-44c8-bedd-7a512a8b8a3a
然后执行个命令测试一下
run ping 114.114.114.114
可以看到,执行命令有一定的延迟,猜测应该是和默认的心跳值有关
点击关注,共同学习!
安全狗的自我修养