Foglio di Cheat Quadro Merlin C2

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Merlin è un cross-platform post-exploitation HTTP/2 Command & Control server e agente scritto in Golang. Esso sfrutta HTTP/2 per la comunicazione, fornendo moderne capacità di evasione del protocollo con jitter di dati incorporati e crittografia. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Avvio di Merlin Server Traduzione: ### Agenti Generazione Traduzione: ## Riferimento del comando ### Gestione server | | Command | Description | | | --- | --- | | | `help` | Display help menu | | | | `version` | Show version information | | | | `listeners` | List active listeners | | | | `agents` | List connected agents | | | | `sessions` | Show active sessions | | | | `exit` | Exit Merlin server | | ### Gestione degli ascoltatori | | Command | Description | | | --- | --- | | | `listeners` | List all listeners | | | | `use listener ` | Select listener type | | | | `set ` | Set listener option | | | | `start` | Start the listener | | | | `stop` | Stop the listener | | | | `info` | Show listener information | | ### Interazione dell'agente | | Command | Description | | | --- | --- | | | `interact ` | Interact with agent | | | | `shell ` | Execute shell command | | | | `upload ` | Upload file to agent | | | | `download ` | Download file from agent | | | | `kill` | Kill the agent | | | | `back` | Return to main menu | | ## Configurazione degli ascoltatori ### HTTP/2 Ascolto Traduzione: ### HTTP/3 Ascoltatore (QUIC) Traduzione: ### TCP Ascolti Traduzione: ### SMB Ascolti Traduzione: ## Configurazione dell'agente ### Agente HTTP/2 Traduzione: ### Opzioni agente Traduzione: ## Comandi post-esplosione ### Informazioni sul sistema Traduzione: ### Operazioni di file # ### Operazioni di rete Traduzione: ### Gestione dei processi Traduzione: ## Caratteristiche avanzate ### Sistema di modulo Traduzione: ### Moduli integrati Traduzione: ### Esecuzione di Shellcode Traduzione: ### Persistenza Traduzione: ## Tecniche di evasione ### Obbedienza al traffico Traduzione: ### Esclusione del pagamento Traduzione: ### Anti-analisi Traduzione: ## Gestione certificati ### Generare certificato auto-allineamento Traduzione: ### Let's Encrypt Certificate Traduzione: ## Procedure operative ### Set di infrastrutture Traduzione: ### Operazioni di squadra Traduzione: ### Registrazione e monitoraggio Traduzione: ## Risoluzione dei problemi ### Problemi di connessione Traduzione: ### Problemi dell'agente Traduzione: ### Problemi di prestazione Traduzione: ### Problemi dei certificati Traduzione: ## Evasione di rilevamento ### Livello di rete - Utilizzare certificati e domini legittimi - Implementare la corretta configurazione HTTP/2 - Vario modelli di comunicazione e tempistica - Utilizzare tecniche di fronting del dominio - Attuazione corretta gestione degli errori ### Livello host - Utilizzare nomi e percorsi di processo legittimi - Rilevamento anti-VM e sandbox - Utilizzare cavità di processo e iniezione - Crittografia payload e comunicazioni - Pulire artefatti e tronchi ### Comportamentale - Limitare l'utilizzo delle risorse e l'attività di rete - Utilizzare agenti utente legittimi e intestazioni - Implementare il sonno corretto e jitter - Evitare chiamate API sospette - Utilizzare tecniche di vita fuori terra ## Risorse - [Merlin GitHub Repository](__LINK_4__) - [Merlin Documentation](__LINK_4__] - [Ne0nd0g Blog] - [HTTP/2 C2 Comunicazione](__LINK_4__] --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Merlin C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *