本文為大家介紹一款基于Windows和Linux和C2框架Villain的安裝和使用。

關(guān)于

Villain是一個C2框架，可以處理多個基于TCP和HoaxShell的反向shell。

安裝

運行

使用教程

這里我們以生成windows系統(tǒng)為例。生成一個shell.

我們在cmd中運行powershell命令。效果如下

這時候，在終端中就可以看到，目標已經(jīng)上線了。

查看當前會話

我們輸入命令sessions便可以看到，與當前主機連接的會話。

連接會話

我們利用shell+會話id便可以與當前會話建立連接。如

如上，我們成功進入了系統(tǒng)的shell。

注意事項

• Villain 具有內(nèi)置的自動混淆有效載荷功能，可免殺（實測效果一般）

• 每個生成的有效負載只會工作一次。已經(jīng)使用過的有效負載不能重新用于建立會話。

• 如果兩個設(shè)備不在同一局域網(wǎng)，需要做端口映射。