1. 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。 

2. 通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程如下图所示： 

目前实测可过核晶和火绒  

优缺点

优点：

• 免杀

• 有效避免被源源

• AES加密

• 二进制木马不包含c2地址,通过noterce传递c2指令

缺点：

• 15秒执行一次命令(但可直接连接上线cs)

0x02 部署

部分配置方式-docker

注意前端 启动命令：

curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d
#端口默认为8888
#可在docker-compose.yaml更改port

0x03 使用

• 打开部装好的网站

 - 把木马的配置都填好后,点击木马下载  - 命令执行方法(需要等候20秒,可多执行命令)  - cs线上   

项目地址：

https://github.com/xiao-zhu-zhu/noterce

下载地址：

https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3

推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 某某街一处XSS的绕过思路

实战 | 记一次企业钓鱼演练

超全的安全面试指南和漏洞挖掘技巧文库推荐

实战 | 实战一次完整的BC网站渗透测试

星球部分精华内容推荐

其他更多精彩内容，欢迎加入我们的星球