Villain
V2.2.1
วายร้ายเป็นเฟรมเวิร์กระดับสูงระดับสูง 0/1 C2 ที่สามารถจัดการกับหอย TCP ย้อนกลับและเปลือกหอยที่ใช้ Hoaxshell หลายรายการปรับปรุงการทำงานของพวกเขาด้วยคุณสมบัติเพิ่มเติม (คำสั่งยูทิลิตี้) และแบ่งปันให้กับเซิร์ฟเวอร์พี่น้องที่เชื่อมต่อกัน (อินสแตนซ์วายร้ายที่ทำงานบนเครื่องจักร ).
คุณสมบัติหลักของเฟรมเวิร์ก ได้แก่ :
การสร้างเพย์โหลดขึ้นอยู่กับเทมเพลตการตั้งค่าเริ่มต้นที่กำหนดเองและ/หรือผู้ใช้ที่กำหนดไว้ (Windows & Linux)
พรอมต์หลอกหลอกแบบไดนามิกที่สามารถรวดเร็วระหว่างเซสชันเชลล์ได้อย่างรวดเร็ว
การอัปโหลดไฟล์ (ผ่าน HTTP)
การดำเนินการสคริปต์ที่ไร้เดียงสากับเซสชันที่ใช้งานอยู่
Auto-Invoke Conptyshell กับเซสชัน PowerShell R-Shell เป็นกระบวนการใหม่เพื่อรับเชลล์ Windows ที่มีการโต้ตอบอย่างสมบูรณ์
โหมดผู้เล่นหลายคน
ผู้พิทักษ์เซสชัน (คุณสมบัติที่ตรวจสอบคำสั่งที่ผู้ใช้ออกสำหรับข้อผิดพลาด / อินพุตที่ไม่ได้ตั้งใจซึ่งอาจทำให้เชลล์แขวน)
ไม่มีการนำเสนอที่ทันสมัยของวายร้ายที่มีคุณสมบัติล่าสุด แต่วิดีโอเหล่านี้ให้ภาพรวมที่ดีของการทำงานของมัน
[2022-11-30] John Hammond จัดแสดงเครื่องมือในวิดีโอที่น่าทึ่งนี้-> youtube.com/watch?v=ptuggbscqa0
[2023-03-30] เวอร์ชัน 2.0.0 ตัวอย่างรีลีสทำโดยฉัน-> youtube.com/watch?v=NQZEMBSLCVQ
| ❗ ข้อจำกัดความรับผิดชอบ |
|---|
| โครงการนี้อยู่ในระหว่างการพัฒนาที่ใช้งานอยู่ คาดว่าจะมีการเปลี่ยนแปลงที่เกิดขึ้นกับการเผยแพร่ |
| การใช้เครื่องมือนี้กับโฮสต์ที่คุณไม่ได้รับอนุญาตอย่างชัดเจนในการทดสอบนั้นผิดกฎหมาย คุณต้องรับผิดชอบต่อปัญหาใด ๆ ที่คุณอาจเกิดขึ้นโดยใช้เครื่องมือนี้ |
วายร้ายได้รับการพัฒนาและทดสอบอย่างชัดเจนเกี่ยวกับ Kali Linux คุณสามารถติดตั้งด้วย apt :
apt install villain
releases ใหม่อาจใช้เวลาในการรวมเข้ากับที่เก็บของ Kali
สำหรับเวอร์ชันล่าสุดหรือถ้าคุณต้องการติดตั้งด้วยตนเอง:
git clone https://github.com/t3l3machus/Villain cd ./Villain pip3 install -r requirements.txt
คุณต้องติดตั้ง gnome-terminal (จำเป็นสำหรับหนึ่งในคำสั่งของกรอบ):
sudo apt update&&sudo apt install gnome-terminal
คุณควรทำงานเป็นรูท:
villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q]
ตรวจสอบคู่มือการใช้งานเพิ่มเติม
โดยทั่วไปคำขอดึงยินดีต้อนรับ โปรดจำไว้ว่า: ฉันกำลังทำงานกับเครื่องมือใหม่ ๆ ตลอดจนการบำรุงรักษาเครื่องมือที่มีอยู่หลายตัว ฉันอาจตอบช้า หากคุณมีความคิดสำหรับคุณสมบัติใหม่ที่มาพร้อมกับรหัสจำนวนมากฉันขอแนะนำให้คุณติดต่อฉันก่อนเพื่อพูดคุยหากมีบางอย่างที่คล้ายกันอยู่แล้วในการสร้างก่อนที่จะทำ PR
