Merlin C2 프레임 워크 열 시트
제품정보
Merlin은 Golang에서 쓴 교차 플랫폼 포스트 폭발 HTTP / 2 명령 및 제어 서버 및 에이전트입니다. 그것은 HTTP / 2 통신을 활용, 내장 된 데이터 지터 및 암호화와 현대 프로토콜 evasion 기능을 제공.
· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
Pre-compiled 의무
카지노사이트
출처에서
카지노사이트
Docker 설치
카지노사이트
기본 사용
Merlin Server 시작
카지노사이트
회사 소개
카지노사이트
명령 참조
Server 관리
| | Command | Description | |
| --- | --- |
| | help | Display help menu | |
| | version | Show version information | |
| | listeners | List active listeners | |
| | agents | List connected agents | |
| | sessions | Show active sessions | |
| | exit | Exit Merlin server | |
Listener 관리
| | Command | Description | |
| --- | --- |
| | listeners | List all listeners | |
| | use listener <type> | Select listener type | |
| | set <option> <value> | Set listener option | |
| | start | Start the listener | |
| | stop | Stop the listener | |
| | info | Show listener information | |
에이전트 Interaction
| | Command | Description | |
| --- | --- |
| | interact <agent-id> | Interact with agent | |
| | shell <command> | Execute shell command | |
| | upload <local> <remote> | Upload file to agent | |
| | download <remote> <local> | Download file from agent | |
| | kill | Kill the agent | |
| | back | Return to main menu | |
Listener 구성
HTTP / 2 인스트럭터
카지노사이트
HTTP / 3 인스트럭터 (QUIC)
카지노사이트
TCP 포트 관심상품
카지노사이트
사이트맵 관심상품
카지노사이트
Agent 구성
HTTP / 2 에이전트
카지노사이트
에이전트 옵션
ο 회원 관리
포스트 폭발 명령
시스템 정보
카지노사이트
파일 작업
카지노사이트
네트워크 운영
카지노사이트
공정관리
카지노사이트
고급 기능
모듈 시스템
카지노사이트
내장 모듈
카지노사이트
Shellcode 실행
카지노사이트
회사 소개
카지노사이트
Evasion 기술
교통 의무
오프화이트
Payload 의무
카지노사이트
항생제
오프화이트
인증서 관리
자기 서명 인증서 생성
카지노사이트
인증서 암호화
카지노사이트
운영 절차
인프라 설정
카지노사이트
팀 운영
카지노사이트
로깅 및 모니터링
카지노사이트
문제 해결
연결 문제
카지노사이트
에이전트 문제
```bash
Debug agent connection
Build agent with debug flags
go build -ldflags "-X main.debug=true" -o agent-debug.exe
Check agent logs
Enable verbose output in agent
```의 경우
성능 문제
```bash
Adjust sleep and jitter
-X main.sleep=10s -X main.jitter=0.1
Optimize HTTP/2 settings
Increase connection limits
Use connection pooling
```에 대하여
인증서 문제
```bash
Verify certificate
openssl x509 -in server.crt -text -noout
Check certificate chain
openssl verify -CAfile ca.crt server.crt
Test SSL configuration
sslscan server.com:443 ```의 경우
검출 Evasion
네트워크 수준
- 합법적인 인증서 및 도메인 사용
- 적절한 HTTP/2 구성 구현
- Vary 통신 패턴 및 타이밍
- 도메인 fronting 기술 사용
- 적절한 오류 처리
호스트 레벨
- 합법적인 프로세스 이름 및 경로 사용
- 안티-VM 및 샌드박스 탐지 구현
- 가공 중공 및 주입
- Payloads 및 통신 암호화
- artifacts 및 로그 정리
뚱 베어
- 리소스 사용 및 네트워크 활동
- 법적인 사용자 에이전트 및 헤더 사용
- 적절한 수면과 지터 구현
- 의심스러운 API 호출
- 생활-오프-the-land 기술 사용
지원하다
이 속임수 시트는 Merlin C2 Framework를 사용하여 포괄적 인 참조를 제공합니다. 항상 이 도구를 사용하기 전에 적절한 권한이 있습니다. 필수