Brute Ratel C4 从入门到放弃

Author：逍遥子
发布时间：July 4, 2024
1395 views
One comment
2352 words
Categories：全部

在前面的文章中，我们提到过很多C2框架工具。如CS viper等。今天为大家分享另外一款好玩的工具Brute Ratel C4

部署

下载完成后，在kali中解压文件。

安装环境和证书（可省略）

进入adhoc_scripts目录下运行，安装环境和生成证书

chmod +x install.sh
chmod +x genssl.sh
./install.sh
./genssl.sh

安装环境

生成证书

接下来，分别给brute-ratel-linx64_crack以及lib64/commander执行权限

chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander

接下来，启动服务端

./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem

执行完后将生成的key.pem 和cert.pem复制到工具的目录下

参数说明：

-a 用户名
-p 登录密码

接下来，我们启动客户端

chmod +x Rungui.sh #给客户端添加权限
./Rungui.sh

修改你的端口和账号密码等信息。完成后点击头像登录。

添加监听

和cs等工具一样，接下来我们新建一个监听。点击C4 Profiler -> Add http Listener

添加监听
参数配置示例如下：

注意： sleep和jitter类似于cs的延时时间，可调低，末尾最后一行勾选后，马子如果一次不上线，不会一直请求

生成shell

点击save保存，即可得到一个监听器，右键此监听器，选择Stageless，即可生成对应架构的马子

但不知为何，作者生成exe文件后，在Windows11系统上得不到Shell。无奈生成了dll文件。

rundll32 kali.dll,main

运行后，成功上线！
当前，免杀效果还是挺好的。

相关操作

命令终端

文件浏览

当然，还有很多好玩的功能。我们会在后期的文章中为大家更新！

总结

优点： 免杀非常友好，和cs等工具相似，入手门槛低。

不足： 目前仅支持Windows Payload。希望在后面能增加其他平台的Payload。

获取工具，关注微信公众号kali笔记后台回复（ C4 ）

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/4290.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：July 4, 2024

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

One comment

逍遥子 中国甘肃陇南
July 25th, 2024 at 11:20 pm

更多精彩文章欢迎关注微信公众号 kali笔记

Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

Brute Ratel C4 从入门到放弃

逍遥子 • 2024 年 07 月 04 日

<blockquote>在前面的文章中，我们提到过很多C2框架工具。如<code>CS</code> <code>viper</code>等。今天为大家分享另外一款好玩的工具<code>Brute Ratel C4</code></blockquote><h1>部署</h1><p>下载完成后，在kali中解压文件。</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704163023.png" alt="" title="" style=""></p><p><strong>安装环境和证书</strong>（可省略）</p><p>进入<code>adhoc_scripts</code>目录下运行，安装环境和生成证书</p><pre><code>chmod +x install.sh
chmod +x genssl.sh
./install.sh
./genssl.sh</code></pre><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704163947.png" alt="安装环境" title="安装环境" style=""></p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704164128.png" alt="生成证书" title="生成证书" style=""></p><p>接下来，分别给<code>brute-ratel-linx64_crack</code>以及<code>lib64/commander</code>执行权限</p><pre><code>chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander</code></pre><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704163151.png" alt="" title="" style=""></p><p>接下来，启动<strong>服务端</strong></p><pre><code>./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem</code></pre><p>执行完后将生成的<code>key.pem</code> 和<code>cert.pem</code>复制到工具的目录下</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704163357.png" alt="" title="" style=""></p><p><strong>参数说明：</strong></p><ul><li><code>-a</code> 用户名</li><li><code>-p</code> 登录密码</li></ul><p>接下来，我们启动<strong>客户端</strong></p><pre><code>chmod +x Rungui.sh #给客户端添加权限
./Rungui.sh</code></pre><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704170605.png" alt="" title="" style=""><br>修改你的端口和账号密码等信息。完成后点击头像登录。</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704171059.png" alt="" title="" style=""></p><h1>添加监听</h1><p>和cs等工具一样，接下来我们新建一个监听。点击<code>C4 Profiler</code> -&gt; <code>Add http Listener</code></p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704171221.png" alt="添加监听" title="添加监听" style=""><br>参数配置示例如下：</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704171450.png" alt="" title="" style=""><br><strong>注意：</strong> <code>sleep</code>和<code>jitter</code>类似于cs的延时时间，可调低，末尾最后一行勾选后，马子如果一次不上线，不会一直请求</p><h1>生成shell</h1><p>点击save保存，即可得到一个监听器，右键此监听器，选择<code>Stageless</code>，即可生成对应架构的马子</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704171838.png" alt="" title="" style=""></p><p>但不知为何，作者生成exe文件后，在Windows11系统上得不到Shell。无奈生成了<code>dll</code>文件。</p><pre><code>rundll32 kali.dll,main </code></pre><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704174019.png" alt="运行后，成功上线！" title="运行后，成功上线！" style=""><br>当前，免杀效果还是挺好的。</p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704174146.png" alt="" title="" style=""></p><h1>相关操作</h1><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704174259.png" alt="命令终端" title="命令终端" style=""></p><p><img src="https://xiaoyaozi666.oss-cn-beijing.aliyuncs.com/image_20240704174504.png" alt="文件浏览" title="文件浏览" style=""></p><p>当然，还有很多好玩的功能。我们会在后期的文章中为大家更新！</p><h1>总结</h1><p><strong>优点：</strong> 免杀非常友好，和cs等工具相似，入手门槛低。</p><p><strong>不足：</strong> 目前仅支持Windows Payload。 希望在后面能增加其他平台的Payload。</p><p>获取工具，关注微信公众号kali笔记后台回复（  <strong>C4</strong>  ）</p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/4290.html">https://blog.bbskali.cn/4290.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>