干货 | HVV必备 免杀+防溯源+无需VPS的 C2工具
2023-6-12 10:15:34 Author: 寰宇卫士(查看原文) 阅读量:21 收藏

  1. 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。 

  2. 通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程如下图所示: 

目前实测可过核晶和火绒  

优缺点

优点:

  • 免杀

  • 有效避免被源源

  • AES加密

  • 二进制木马不包含c2地址,通过noterce传递c2指令

缺点:

  • 15秒执行一次命令(但可直接连接上线cs)

0x02 部署

部分配置方式-docker

注意前端 启动命令:

curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d

#端口默认为8888
#可在docker-compose.yaml更改port

0x03 使用

  • 打开部装好的网站

 - 把木马的配置都填好后,点击木马下载  - 命令执行方法(需要等候20秒,可多执行命令)  - cs线上   

项目地址:

https://github.com/xiao-zhu-zhu/noterce

下载地址:

https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3

原文来自「HACK学习君」|侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。我们每天都会分享各种IT相关内容,如果您有任何关于IT疑问,欢迎给我们留言

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247497217&idx=1&sn=28d5d7e4f1619e892ef5492db1916aa9&chksm=96cf7714a1b8fe02a59b56eb9ad613d7aced8794bc57e436ad9edbed0041fbf1c64044c3755e#rd
如有侵权请联系:admin#unsafe.sh