使用sliver的优点:
1 支持macos、win、linux上线
2 支持丰富的插件加载扩展,功能选择多,CS已经很普遍了,可以尝试sliver做C2

sliver相关构成:

Implant:生成植入的木马
sliver-client :C2的控制端
Sliver Server:C2的控制端,客户端通过gRPC接口与server交互
架构:


[ Server 控制台 ] --(In Memory gRPC)--> [ Sliver Server ] --(不同 C2 协议)--> [ Implant ]^|(mTLS gRPC)|[ Client 控制台 ]

架构图:

sliver搭建过程

项目地址:https://github.com/BishopFox/sliver
文档地址:https://github.com/BishopFox/sliver/wiki

服务端<

红蓝对抗--sliver 搭建相关推荐

  1. 第80天-红蓝对抗-AWD 模式准备攻防监控批量

    思维导图 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以 进行得分,修复漏洞可以避免被其他队伍攻击失分. 一般分配Web服务器,服务器(多数为Linux) 某 ...

  2. 红蓝对抗-红蓝对抗经验总结

    红蓝对抗经验总结 文章目录 红蓝对抗经验总结 前言 红蓝对抗思路 公司敏感信息网上收集 资产梳理 只给出了公司名字 查找该公司有关的所有主域名 收集所有主域名的所有子域名 通过IP查找该公司的网段 给 ...

  3. 红蓝对抗系列之浅谈蓝队反制红队的手法一二

    红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查 针对ip 溯源一二 一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用 ...

  4. 红蓝对抗-HW红蓝队基本知识

    第一章 什么是蓝队 蓝队,一般是指网络实战攻防演习中的攻击一方. 蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件.硬件设备同时执行多角度.全方位.对抗性的混合式模拟攻击手段:通过技 ...

  5. 红蓝对抗中的近源渗透

    前言 近源渗透是这两年常被安全业内人员谈起的热门话题.不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全.物理安全.社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去&quo ...

  6. p80 红蓝对抗-AWD 模式准备攻防监控批量

    数据来源 何为AWD AWD 常见比赛规则说明: Attack With Defence,简而言之就是你既是一个 hacker(黑客),又是一个 manager . 比赛形式:一般就是一个 ssh 对 ...

  7. 红蓝对抗 linux内网渗透

    目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

  8. 不能从远程创建com+对象_红蓝对抗攻防实战:寻找COM对象

    概述 渗透测试人员.红蓝对抗的蓝军(攻击方).恶意行动者经常会选择COM对象来实现横向移动.此前,一些安全研究人员陆续针对COM对象开展研究,包括Matt Nelson(enigma0x3)在2017 ...

  9. 红蓝对抗场景下的二三事

    背景 未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易.网络安全的攻与防,好比"矛"与"盾",要想不被"矛 ...

  10. 红蓝对抗-红队打点的那些事

    红蓝对抗-红队打点的那些事 攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题: RedTeam-BCS 半自动化的资产收集 域名/IP/需要交互的系统 当拿到目标的时候,首先需要利用 ...

最新文章

  1. SmtpClient 身份验证失败(authentication failed) 的原因分析
  2. zookeeper在windows上安装和配置
  3. Codeforces Round #498 (Div. 3)
  4. C语言通过printf()设置输出显示方式
  5. Linux批量删除文件
  6. SkyDrive Explorer 把微软25GB网络硬盘搬进“我的电脑”
  7. 计算机专业指南考试题6,计算机专业指南考试题.doc
  8. 双目测距(六)--三维重建及UI显示
  9. 距离感应器黑屏,如何一直亮屏
  10. 30套最实用JAVA学习视频教程合集 2012
  11. vue3使用echarts
  12. java扫雷具有win7_window自带扫雷|扫雷下载|经典扫雷_win7扫雷下载_多特软件站
  13. 细说背包问题 - 完全背包
  14. python代码求圆锥体积_计算圆锥体积的c++程序
  15. golang 求差集和并集算法
  16. 百度搜索结果页面的参数 搜索历史记录(rsv_sug)
  17. Shell脚本——免交互
  18. matlab输出的图怎么设置网格背景图片,4.11Python数据处理篇之Matplotlib系列(十一)---图例,网格,背景的设置...
  19. 国家2级计算机考试准考证号
  20. 淘晶驰芯片AIHMI简介

热门文章

  1. 网络安全协议与技术练习题
  2. MUI在iPhone6P上闪退
  3. 【Unity】OnePieceFTG(五)游戏流程
  4. 基于VB2008的winsocket控件网络编程
  5. 【新手必看】渗透测试学习书籍推荐
  6. 越过山丘才发现无人等候 倒计时84
  7. 计算机登录账户删除著名恢复,win10系统删除计算机无用账户的恢复步骤
  8. android MultiDex multidex原理下超出方法数的限制问题(三)
  9. 小强的HTML5移动开发之路
  10. 计算机组成RAW相关,计算机组成和系统结构习题解答.ppt