转载

Danderspritz体验

前段时间需要一款支持正向连接的远控，试试danderspritz，还不错。

这是NSA泄露的工具中的一款远控，类似msf。

https://github.com/3gstudent/fuzzbunch （推荐！避免出现奇奇怪怪的错误）

https://github.com/fuzzbunch/fuzzbunch

java -jar start.jar

日志命名格式：C:/logs/xxx！！！！！否则报错

pc_prep

按需求生成后门

这里选25

Pick the payload type

Update advanced settings

Listen AT ALL TIMES?

YES

Allow triggering via a raw socket?

YES

Allow fallback to promiscuous mode on that raw socket?

Disable comms between PC and driver?

Allow triggering via port knocking?

Enter the PC ID [0]

Change LISTEN PORTS?

– Pick a key

– 0) Exit

– 1) Create a new key

– 2) Default

Enter the desired option

– Configuration:

–

– <?xml version=’1.0′ encoding=’UTF-8′ ?>

– <PCConfig>

– <Flags>

– <PCHEAP_CONFIG_FLAG_24_HOUR/>

– <PCHEAP_CONFIG_FLAG_RAW_SOCKET_TRIGGER/>

– </Flags>

– <Id>0x0</Id>

– </PCConfig>

–

Is this configuration valid

YES

Do you want to configure with FC?

– Configured binary at:

– C:/logs/0/z0.0.0.1/Payloads/PeddleCheap_2019_04_25_13h32m34s.934/PC_Level4_exe.configured

正向连接后门

Danderspritz体验

成功连接后会加载模块收集目标信息

Danderspritz体验

help/aliases获取帮助

参考资料

https://www.anquanke.com/post/id/85907

https://github.com/3gstudent/3gstudent.github.io/blob/master/_posts/2017-4-26-NSA%20DanderSpiritz%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%E2%80%94%E2%80%94%E6%9C%A8%E9%A9%AC%E7%94%9F%E6%88%90%E4%B8%8E%E6%B5%8B%E8%AF%95.md

原文 http://www.lsablog.com/networksec/awd/danderspritz-experience/

正文到此结束

所属分类： Java 编程技术

本文标签： git 时间 FAQ update 需求 trigger java GitHub http NSA DDL UI src 2019 tar list id key Master https XML IO
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

Danderspritz体验

热门推荐

相关文章

说给你听

本文目录

随机标签

书籍教程

近期评论

网站信息

其他链接

关于本站

问题交流