Vai al contenuto

Sliver C2 Framework Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Sliver è un moderno, open-source cross-platform adversary emulation/red team framework progettato come alternativa a Cobalt Strike. Fornisce funzionalità di comando e controllo avanzate con supporto per piattaforme multiple, comunicazioni evasive e operazioni basate su team. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati (consigliati) Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Avvio di server Sliver Traduzione: ### Connessione client Traduzione: ## Riferimento del comando ### Gestione server |Command|Description| |---------|-------------| |`help`|Display help information| |`version`|Show version information| |`operators`|List connected operators| |`kick-operator `|Disconnect an operator| |`armory`|Access the Sliver armory (extensions)| ### Gestione degli ascoltatori |Command|Description| |---------|-------------| |`mtls`|Start mTLS listener| |`wg`|Start WireGuard listener| |`http`|Start HTTP listener| |`https`|Start HTTPS listener| |`dns`|Start DNS listener| |`jobs`|List active listeners| |`jobs -k `|Kill a listener| ### Generazione di impianto |Command|Description| |---------|-------------| |`generate`|Generate implant| |`generate --mtls `|Generate mTLS implant| |`generate --http `|Generate HTTP implant| |`generate --dns `|Generate DNS implant| |`profiles`|List implant profiles| |`profiles new `|Create new profile| ### Gestione delle sessioni |Command|Description| |---------|-------------| |`sessions`|List active sessions| |`use `|Interact with session| |`background`|Background current session| |`sessions -k `|Kill a session| |`sessions -K`|Kill all sessions| ## Set di strumenti di ascolto ### mTLS Ascoltatore (Consigliato) Traduzione: ### HTTP/HTTPS Ascolti Traduzione: ### Ascoltatore DNS Traduzione: ### Ascoltatore WireGuard Traduzione: ## Generazione di impianto ### Generazione di Implant Basic Traduzione: ### Opzioni avanzate di Implant Traduzione: ### Pagamenti in fase Traduzione: ## Interazione di sessione ### Comandi di sessione di base # ### Gestione dei processi Traduzione: ### Operazioni di rete Traduzione: ### Escalation Privilege Traduzione: ### Persistenza Traduzione: ## Caratteristiche avanzate ### Movimento a rotazione e laterale Traduzione: ### Arvestimento Credenziale Traduzione: ### Tecniche di evasione Traduzione: ## Profili e modelli ### Creazione di profili Traduzione: ### Personalizzazione del profilo C2 Traduzione: ## Estensioni armate ### Installazione di estensioni Traduzione: ### Estensioni popolari Traduzione: ## Operazioni di squadra ### Setup multi-operatore Traduzione: ### Condivisione delle sessioni Traduzione: ## Risoluzione dei problemi ### Questioni comuni #### Problemi di connessione Traduzione: #### Rilevazione dell'impianto Traduzione: #### Problemi di prestazione Traduzione: ### Debug Traduzione: ## Considerazioni di sicurezza ### Sicurezza operativa - Utilizzare le comunicazioni crittografate (mTLS raccomandato) - Ruotare regolarmente i certificati e le chiavi - Implementare controlli di accesso adeguati per gli operatori - Monitorare e registrare tutte le attività - Utilizzare i server di stadi per evitare l'attribuzione diretta ### Migliori Pratiche di Evasione - Intervalli di beacon vario e jitter - Utilizzare domini e certificati dall'aspetto legittimo - Dominio di esecuzione anteriori ove possibile - Utilizzare più canali di comunicazione - Aggiornare regolarmente gli impianti e le tecniche ## Risorse - [Documentazione ufficiale del rottame](__LINK_5__] - [Sliver GitHub Repository](__LINK_5__) - [Bishop Fox Blog](_LINK_5__) - [Sliver Community Wiki](__LINK_5___] - [Red Team Village Sliver Training](__LINK_5__ --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Sliver C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *