本文為大家推薦一款基于web界面的C2遠(yuǎn)控工具manjusaka。讓我們一起來學(xué)習(xí)吧！

系統(tǒng)架構(gòu)

在kali中安裝

首先我們克隆項(xiàng)目地址到我們kali的本地環(huán)境。

賬號密碼見初始日志，每個人生成的密碼及默認(rèn)路由都不一樣。

然后，我們?yōu)g覽器中訪問http://ip:3200/manjusaka，便可以看到下面登錄界面。則說明安裝成功。

接下來，我們根據(jù)終端中提供的信息進(jìn)行登錄系統(tǒng)。

新建項(xiàng)目

創(chuàng)建項(xiàng)目，默認(rèn)有一個公共項(xiàng)目，通過項(xiàng)目【狀態(tài)】開關(guān)可以控制項(xiàng)目是否啟用狀態(tài)。選擇當(dāng)前項(xiàng)目后 可在回傳結(jié)果里面查看當(dāng)前項(xiàng)目回傳的信息。 當(dāng)然，我們可以自己創(chuàng)建自己的項(xiàng)目，具體做法如下： 點(diǎn)擊全局設(shè)置-目標(biāo)設(shè)置-新建項(xiàng)目

這里我們是內(nèi)網(wǎng)環(huán)境，因此只填kali的IP地址。如果是公網(wǎng)服務(wù)器，可以填寫公網(wǎng)IP。

生成shell

點(diǎn)擊生成npc

點(diǎn)擊下載生成的shell

對其進(jìn)行木馬查殺，完美過火絨。

運(yùn)行后，目標(biāo)成功上線。

填坑 默認(rèn)監(jiān)聽80端口，建議在conf.toml文件中修改為其他端口。因?yàn)?0端口早被其他應(yīng)用如nginx占用。

點(diǎn)擊激活，可在npc詳情中顯示相應(yīng)的信息。

虛擬終端

常用的終端命令

文件管理

為了更好的展示，我們還可以通過流程圖的形式進(jìn)行展示。

總結(jié)

manjusaka工具是一款很棒的C2工具。尤其是在免殺這塊，因?yàn)楹芏喑鯇W(xué)者在利用cs或者msf生成shell時，最頭疼的問題也莫過于免殺了。同時manjusaka也支持自定義開發(fā)插件，靈活性也大大提高。

更多精彩文章 歡迎關(guān)注微信公眾號kali筆記