BlackMamba:C2后渗透框架
BlackMamba
BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。
BlackMamba的功能如下:
多客户端支持:支持同时连接多个客户端;
实时通信更新:支持客户端和服务器端之间的实时通信和更新;
通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密;
截屏收集:从客户端获取实时截屏;
视频流:实时查看客户端屏幕视频流;
客户端锁定:锁定和解锁客户端设备;
文件传输加密(上传/下载):可从客户端下载文件,或向客户端上传文件;
键盘记录:记录客户端键盘按键信息;
Web下载器:支持从URL下载文件;
工具安装-服务器端
首先,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/loseys/BlackMamba.git
接下来,安装PIP包:
pip install -r requirements.txt
PyQt5
Pillow
PyAutoGUI
pytest-shutil
cryptography
pynput
pygame
接下来,在网关或路由器打开端口65000和65005,具体端口号可选。为BlackMamba创建防火墙例外规则,或直接禁用防火墙。
打开“BlackMamba/bin/profile/socket.txt”文件,然后输入打开的端口号:
SERVER_IP=0.0.0.0
PORT=65000
PORT_VIDEO=65005
IMPORTANT: Do not change the 0.0.0.0.
打开BlackMamba目录,然后打开“keygen.py”文件。拷贝结果密钥并拷贝到“BlackMamba/bin/profile/crypt_key.py”文件中。
返回BlackMamba根目录,然后打开“main.py”文件:
WINDOWS
python main.py
GNU/LINUX
sudo chmod 777 main.py
sudo python3.8 main.py
KALI LINUX
(sudo chmod 777 main.py)
(sudo python3 main.py)
点击一个人形和加号的按钮,输入待创建Python文件的路径,输入端口号和主机的IP地址,然后点击“创建”按钮。
工具安装-客户端
创建好客户端脚本之后,你将需要在目标主机上运行该脚本。
Windows
python script.py
GNU/Linux
下载代码包:
scrot -y
python3-pip -y
python3-tk -y
python3-dev -y
然后运行下列命令:
sudo python3.8 script.py
KALI LINUX
(sudo python3 script.py)
注意事项:客户端脚本并不会实现持久化运行,如果你想实现持久化,你得需要自行动手实现。除此之外,客户端脚本可能会有几秒钟或几分钟的延迟,具体取决于通信连接的质量。
工具运行截图
项目地址
BlackMamba:https://github.com/loseys/BlackMamba
BlackMamba:C2后渗透框架相关推荐
- linux 两块硬盘做r0,本文是emp3r0r:Linux用户打造的Linux后渗透框架的后续。
介绍 首先感谢大家对 emp3r0r 的肯定,如果有什么想法可以在评论区交流. 最近添加了些我觉得可能有用的东西,今天要介绍的就是dropper和packer两个新功能. dropper顾名思义是用来 ...
- Powershell渗透框架
文章目录 Powershell基础 Powershell简介 什么是 Windows PowerShell 为什么使用 Windows PowerShell 如何启动 Windows PowerShe ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
- Metasploit渗透框架超详细
文章目录 常见名词解释 MSF简介 MSF框架结构 MSF配置数据库 MSF命令查询 常用命令 MSF模块介绍 auxiliary(辅助模块) exploits(漏洞利用模块) payloads(攻击 ...
- [系统安全] 四十五.APT系列(10)Metasploit后渗透技术信息收集、权限提权和功能模块详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...
- 记一次攻防演练之vcenter后渗透利用
1. 说明 很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术.过程由于太长,很多细节都省略了,中间踩坑.磕磕绊绊的地方太多了... 由于敏感性,很多地方都是打码或者是没 ...
- Metasploit渗透框架介绍及永恒之蓝复现
Metasploit渗透框架介绍及永恒之蓝复现 一.Metasploit渗透框架介绍 1.1 名词解释 1.2 MSF简介 1.3 MSF框架结构 1.4 MSF命令汇总 1.4.1 常用命令 1.4 ...
- 从后渗透分析应急响应的那些事儿(二)免杀初识篇
从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录, ...
- metasploit完整的使用流程包括meterpreter后渗透
metasploit完整的使用流程包括meterpreter后渗透 主机发现 基于ARP发现内网存活主机 基于FTP服务 基于HTTP服务 基于SMB 漏洞扫描 漏洞渗透利用 利用ms17_010 利 ...
最新文章
- 在ATS 5.3.0上测试background_fetch插件
- 算法------最接近的三数之和
- 【树莓派】更新系统镜像下载地址,可能是最简单粗暴的树莓派搭建个人网站教程...
- freemarker 生成 Java 代码
- jquery获取radio值
- Hibernate SqlQuery
- 图像识别算法_图像识别—MobileNets算法详解
- Tensorflow模型变量保存
- python爬公众号文章_python爬取指定微信公众号文章
- 财务系统 定制开发案例
- 深入浅出MySql索引
- python视频培训班
- 洛谷P1322 logo语言
- 计算机硕士研究生毕设选题方向推荐 - 题目推荐
- (三)ArcGIS Server之发布要素服务
- 什么是大数据?大数据学习路线和就业方向
- 借助方便的工具平台,让App制作变简单
- 如何避免装修风格跑偏
- Vue3+TypeScript从入门到进阶(六)——TypeScript知识点——附沿途学习案例及项目实战代码
- 关于如何打开谷歌的电脑设置方法