干活 | HVV必备 免杀+防溯源+无需VPS的 C2工具
2023-6-14 08:31:12 Author: HACK之道(查看原文) 阅读量:50 收藏

  1. 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。 

  2. 通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程如下图所示: 

目前实测可过核晶和火绒  

优缺点

优点:

  • 免杀

  • 有效避免被源源

  • AES加密

  • 二进制木马不包含c2地址,通过noterce传递c2指令

缺点:

  • 15秒执行一次命令(但可直接连接上线cs)

0x02 部署

部分配置方式-docker

注意前端 启动命令:

curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d

#端口默认为8888
#可在docker-compose.yaml更改port

0x03 使用

  • 打开部装好的网站

 - 把木马的配置都填好后,点击木马下载  - 命令执行方法(需要等候20秒,可多执行命令)  - cs线上   

项目地址:

https://github.com/xiao-zhu-zhu/noterce

下载地址:

https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3

推荐阅读

2023渗透知识库

常见的未授权漏洞批量检测工具

一款小程序安全评估工具

内推 | 2023HVV红蓝队员大量招聘

2023HW培训课&信安考证交流群


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247510009&idx=1&sn=37a04c8f4a4e76134e2a093faf2a876c&chksm=96d05cfca1a7d5ea71553f342f7534a2181da20edfb00871464901a91bc17dfff8d0b68b7652#rd
如有侵权请联系:admin#unsafe.sh