Foglio di Cheat Quadro Merlin C2

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Merlin è un cross-platform post-exploitation HTTP/2 Command & Control server e agente scritto in Golang. Esso sfrutta HTTP/2 per la comunicazione, fornendo moderne capacità di evasione del protocollo con jitter di dati incorporati e crittografia. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Avvio di Merlin Server Traduzione: ### Agenti Generazione Traduzione: ## Riferimento del comando ### Gestione server |Command|Description| |---------|-------------| |`help`|Display help menu| |`version`|Show version information| |`listeners`|List active listeners| |`agents`|List connected agents| |`sessions`|Show active sessions| |`exit`|Exit Merlin server| ### Gestione degli ascoltatori |Command|Description| |---------|-------------| |`listeners`|List all listeners| |`use listener `|Select listener type| |`set `|Set listener option| |`start`|Start the listener| |`stop`|Stop the listener| |`info`|Show listener information| ### Interazione dell'agente |Command|Description| |---------|-------------| |`interact `|Interact with agent| |`shell `|Execute shell command| |`upload `|Upload file to agent| |`download `|Download file from agent| |`kill`|Kill the agent| |`back`|Return to main menu| ## Configurazione degli ascoltatori ### HTTP/2 Ascolto Traduzione: ### HTTP/3 Ascoltatore (QUIC) Traduzione: ### TCP Ascolti Traduzione: ### SMB Ascolti Traduzione: ## Configurazione dell'agente ### Agente HTTP/2 Traduzione: ### Opzioni agente Traduzione: ## Comandi post-esplosione ### Informazioni sul sistema Traduzione: ### Operazioni di file # ### Operazioni di rete Traduzione: ### Gestione dei processi Traduzione: ## Caratteristiche avanzate ### Sistema di modulo Traduzione: ### Moduli integrati Traduzione: ### Esecuzione di Shellcode Traduzione: ### Persistenza Traduzione: ## Tecniche di evasione ### Obbedienza al traffico Traduzione: ### Esclusione del pagamento Traduzione: ### Anti-analisi Traduzione: ## Gestione certificati ### Generare certificato auto-allineamento Traduzione: ### Let's Encrypt Certificate Traduzione: ## Procedure operative ### Set di infrastrutture Traduzione: ### Operazioni di squadra Traduzione: ### Registrazione e monitoraggio Traduzione: ## Risoluzione dei problemi ### Problemi di connessione Traduzione: ### Problemi dell'agente Traduzione: ### Problemi di prestazione Traduzione: ### Problemi dei certificati Traduzione: ## Evasione di rilevamento ### Livello di rete - Utilizzare certificati e domini legittimi - Implementare la corretta configurazione HTTP/2 - Vario modelli di comunicazione e tempistica - Utilizzare tecniche di fronting del dominio - Attuazione corretta gestione degli errori ### Livello host - Utilizzare nomi e percorsi di processo legittimi - Rilevamento anti-VM e sandbox - Utilizzare cavità di processo e iniezione - Crittografia payload e comunicazioni - Pulire artefatti e tronchi ### Comportamentale - Limitare l'utilizzo delle risorse e l'attività di rete - Utilizzare agenti utente legittimi e intestazioni - Implementare il sonno corretto e jitter - Evitare chiamate API sospette - Utilizzare tecniche di vita fuori terra ## Risorse - [Merlin GitHub Repository](__LINK_4__) - [Merlin Documentation](__LINK_4__] - [Ne0nd0g Blog] - [HTTP/2 C2 Comunicazione](__LINK_4__] --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Merlin C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *