Sliver C2 Framework Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Sliver è un moderno, open-source cross-platform adversary emulation/red team framework progettato come alternativa a Cobalt Strike. Fornisce funzionalità di comando e controllo avanzate con supporto per piattaforme multiple, comunicazioni evasive e operazioni basate su team.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Binari precompilati (consigliati)
Traduzione:
### Costruisci da Fonte
Traduzione:
### Installazione Docker
Traduzione:
## Uso di base
### Avvio di server Sliver
Traduzione:
### Connessione client
Traduzione:
## Riferimento del comando
### Gestione server
| | Command | Description | |
| --- | --- |
| | `help` | Display help information | |
| | `version` | Show version information | |
| | `operators` | List connected operators | |
| | `kick-operator ` | Disconnect an operator | |
| | `armory` | Access the Sliver armory (extensions) | |
### Gestione degli ascoltatori
| | Command | Description | |
| --- | --- |
| | `mtls` | Start mTLS listener | |
| | `wg` | Start WireGuard listener | |
| | `http` | Start HTTP listener | |
| | `https` | Start HTTPS listener | |
| | `dns` | Start DNS listener | |
| | `jobs` | List active listeners | |
| | `jobs -k ` | Kill a listener | |
### Generazione di impianto
| | Command | Description | |
| --- | --- |
| | `generate` | Generate implant | |
| | `generate --mtls ` | Generate mTLS implant | |
| | `generate --http ` | Generate HTTP implant | |
| | `generate --dns ` | Generate DNS implant | |
| | `profiles` | List implant profiles | |
| | `profiles new ` | Create new profile | |
### Gestione delle sessioni
| | Command | Description | |
| --- | --- |
| | `sessions` | List active sessions | |
| | `use ` | Interact with session | |
| | `background` | Background current session | |
| | `sessions -k ` | Kill a session | |
| | `sessions -K` | Kill all sessions | |
## Set di strumenti di ascolto
### mTLS Ascoltatore (Consigliato)
Traduzione:
### HTTP/HTTPS Ascolti
Traduzione:
### Ascoltatore DNS
Traduzione:
### Ascoltatore WireGuard
Traduzione:
## Generazione di impianto
### Generazione di Implant Basic
Traduzione:
### Opzioni avanzate di Implant
Traduzione:
### Pagamenti in fase
Traduzione:
## Interazione di sessione
### Comandi di sessione di base
#
### Gestione dei processi
Traduzione:
### Operazioni di rete
Traduzione:
### Escalation Privilege
Traduzione:
### Persistenza
Traduzione:
## Caratteristiche avanzate
### Movimento a rotazione e laterale
Traduzione:
### Arvestimento Credenziale
Traduzione:
### Tecniche di evasione
Traduzione:
## Profili e modelli
### Creazione di profili
Traduzione:
### Personalizzazione del profilo C2
Traduzione:
## Estensioni armate
### Installazione di estensioni
Traduzione:
### Estensioni popolari
Traduzione:
## Operazioni di squadra
### Setup multi-operatore
Traduzione:
### Condivisione delle sessioni
Traduzione:
## Risoluzione dei problemi
### Questioni comuni
#### Problemi di connessione
Traduzione:
#### Rilevazione dell'impianto
Traduzione:
#### Problemi di prestazione
Traduzione:
### Debug
Traduzione:
## Considerazioni di sicurezza
### Sicurezza operativa
- Utilizzare le comunicazioni crittografate (mTLS raccomandato)
- Ruotare regolarmente i certificati e le chiavi
- Implementare controlli di accesso adeguati per gli operatori
- Monitorare e registrare tutte le attività
- Utilizzare i server di stadi per evitare l'attribuzione diretta
### Migliori Pratiche di Evasione
- Intervalli di beacon vario e jitter
- Utilizzare domini e certificati dall'aspetto legittimo
- Dominio di esecuzione anteriori ove possibile
- Utilizzare più canali di comunicazione
- Aggiornare regolarmente gli impianti e le tecniche
## Risorse
- [Documentazione ufficiale del rottame](__LINK_5__]
-%20[Sliver%20GitHub%20Repository](__LINK_5__)
- [Bishop Fox Blog](_LINK_5__)
- [Sliver Community Wiki](__LINK_5___]
- [Red Team Village Sliver Training](__LINK_5__
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Sliver C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *