merlin
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
项目地址
使用文档
安装
Server 安装
mkdir /opt/merlin;cd /opt/merlin
wget https://github.com/Ne0nd0g/merlin/releases/latest/download/merlinServer-Linux-x64.7z
7z x merlinServer-Linux-x64.7z # 密码 merlin
sudo ./merlinServer-Linux-x64
Agent 下载
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Darwin-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Linux-x64.7z
https://github.com/Ne0nd0g/merlin/releases/download/v1.4.1/merlinAgent-Windows-x64.7z
通过 f8x 进行安装
wget -O f8x https://f8x.io/
bash f8x -merlin
使用
运行 server 端,配置监听器,然后 agent 运行时配置 server 端地址,即可
server 端使用和 msf 框架很像
merlinServer
help
可以查看在当前状态下可用的命令
输入 listeners
配置监听器
输入 use https
使用 https 协议
输入 info
查看当前监听器的信息
输入 start
开启监听
listeners
use https
info
start
可以看到它默认监听 127.0.0.1
输入 set
配置监听的接口
set Interface 0.0.0.0
info
restart
一下
restart
这个时候我们可以测试 agent 端上线的效果了
这里我拿 win11 为例
可以看到有新会话上线了
输入 sessions
输入 main
回到主菜单
输入 agent interact 加上 agent guid 来进行交互
main
agent list
agent interact 0a83d6dd-6b84-44c8-bedd-7a512a8b8a3a
然后执行个命令测试一下
run ping 114.114.114.114
可以看到,执行命令有一定的延迟,猜测应该是和默认的心跳值有关
点击关注,共同学习!
安全狗的自我修养
原文地址:http://www.cnblogs.com/haidragon/p/16852340.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请务用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性