∙ Sliver
Golang 기반의 오픈소스 C2 프레임워크이다. -> 다양한 플랫폼으로 쉽게 크로스 컴파일할 수 있다.
서버 바이너리를 실행하는 것만큼 쉽게 기본 Sliver 배포를 설정할 수 있다.
단점은 실행 파일의 크기가 커질 수 있다.
거의 모든 아키텍처에서 실행할 수 있는 임플란트를 생성하고 중앙 서버를 통해 연결을 안전하게 관리한다.
∙ 임플란트(Implant)
일반적으로 명령 및 제어를 사용하여 환경이나 시스템에 대한 액세스를 유지하는데 사용되는 소프트웨어 조각에 대한 용어이다.
이는 공격이 대상 시스템에서도 실행하는 코드이다.
에이전트와 같은 의미로 사용된다.
∙ 비콘(Beacon)
상태 저장/실시간 연결을 사용하는 것과 반대로 임플란트가 주기적으로 C2서버에 연결하는 통신 패턴을 의미한다.
- Sliver 설치
sudo git clone https://github.com/BishopFox/sliver.git
- Sliver 실행
Sliver 실행 화면이다.
HTTP Slivert Listener 구축하기
에이전트 생성하기
seissons 명령을 통해 현제 연결 상태를 확인한다.
피해자PC 프로세스에 실행이된걸 볼 수 있다.
- 기능 분석
session -i <세션 ID> 을 입력을 하면 세션에 연결을 할 수 있다.
whoamin 명령어를 통해서 사용자의 Username을 확인할 수 있다.
ps 명령어로 현제 실행중인 프로세스를 확인할 수 있다.
** 피해자의 PC에 여러개의 우리가 만든 에이전트가 여러개 켜져있으면 Sliver에서 실행시키는데 timeout이 걸린다.
ifconfig 명령어를 사용해 피해자의 네트워크 정보를 확인할 수 있다.
'코딩 및 기타 > 프로젝트' 카테고리의 다른 글
| OpenAI 사용방법 (0) | 2023.10.21 |
|---|---|
| MDM (0) | 2023.10.20 |
| Agentless(MDM) (0) | 2023.10.15 |
| HAVOC (0) | 2023.10.03 |
| GO 프로그래밍 (0) | 2023.09.21 |
