开源的跨平台对手仿真/红队框架

作者:Sec-Labs | 发布时间:

简介

Sliver 是一个开源的跨平台对手仿真/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持 C2 over Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS,并使用每个二进制非对称加密密钥进行动态编译。

服务器和客户端支持 MacOS、Windows 和 Linux。MacOS、Windows 和 Linux(可能还有每个 Golang 编译器目标,但我们还没有对它们进行全部测试)都支持植入。

项目地址

https://github.com/BishopFox/sliver

特征

  • 动态代码生成
  • 编译时混淆
  • 多人模式
  • 分阶段和无阶段有效载荷
  • 通过 HTTP(S)程序生成的 C2
  • DNS金丝雀蓝队检测
  • 通过 mTLS、WireGuard、HTTP(S) 和 DNS保护 C2
  • 使用JavaScript/TypeScriptPython完全可编写脚本
  • Windows 进程迁移、进程注入、用户令牌操作等。
  • 让我们加密集成
  • 内存中 .NET 程序集执行
  • COFF/BOF 内存加载程序
  • TCP 和命名管道枢轴
  • 多得多!

入门

下载最新版本并查看 Sliver wiki以获取有关基本设置和使用的快速教程。从源代码获取最新最好的编译。

Linux 一班轮

curl https://sliver.sh/install|sudo bash然后运行sliver

帮助!

请查看wiki,或开始GitHub 讨论我们还倾向于在Bloodhound Gang服务器上的 #golang Slack 频道闲逛。

从源代码编译

wiki

回馈

请花点时间填写我们的调查

许可证 - GPLv3

Sliver 在GPLv3下获得许可,一些子组件可能有单独的许可。有关详细信息,请参阅此项目中各自的子目录。

标签:工具分享