Tutoriales

BlackMamba: C2 / Entorno posterior a la explotación 2021

Mamba infeliz es un situación de trabajo post-explotación / C2 multicliente con algunas características de software informador. Funciona con Python 3.8.6 y QT Framework.

Características

  • Multicliente – Admite múltiples conexiones de clientes al mismo tiempo.
  • Actualizaciones de comunicación en tiempo vivo – Comunicación y actualizaciones en tiempo vivo entre cliente y servidor.
  • Comunicación encriptada – Casi todas las comunicaciones están encriptadas, excepto la transmisión de video en pantalla.
  • Compilación de capturas de pantalla – Obtenga una captura de pantalla en tiempo vivo del cliente.
  • Vídeo transmitido en vivo – Ver en tiempo vivo la pantalla del cliente.
  • Asedio de cliente – Sitiar y desbloquear la máquina del cliente.
  • Transferencia de archivos cifrados (carga / descarga) – Descarga archivos del cliente o carga archivos para el cliente.
  • Registrador de teclas – Registrar todas las teclas presionadas por el cliente.
  • Descargador web – Descarga archivos de URL o contenido por páginas RAW.
1615435178 303 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 8
1615435178 41 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 9
1615435178 478 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 10
1615435178 510 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 11
1615435178 21 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 12
1615435178 307 BlackMamba C2 Marco posterior a la explotacion 2021
BlackMamba: C2 / Entorno posterior a la explotación 2021 13

Recorrido de instalación

INSTALACIÓN DEL SERVIDOR

  • Descarga BlackMamba;
  • Instale los paquetes PIP;

pip install -r requirements.txt

PyQt5
Almohada
PyAutoGUI
pytest-shutil
criptografía
pynput
pygame

  • Fiordo el puerto 65000 y 65005 en su puerta de enlace o enrutador (el número de puerto es opcional);
  • Cree una excepción en el firewall para BlackMamba o desactívela;
  • Vaya a “BlackMamba / bin / profile / socket.txt” e ingrese el número de puerto rajado;

SERVER_IP = 0.0.0.0
PUERTO = 65000
PUERTO_VIDEO = 65005

IMPORTANTE: No cambie 0.0.0.0.

  • (OPCIONAL) – Vaya a la carpeta BlackMamba y rada el archivo “keygen.py”. Copie la secreto resultante y péguela en “BlackMamba / bin / profile / crypt_key.py”;

BlackMamba usa una secreto de criptografía predeterminada. Es interesante que lo cambie.

  • Vuelva a la carpeta raíz de BlackMamba y rada el archivo «main.py»;

VENTANAS
python main.py

GNU / LINUX
sudo chmod 777 main.py
sudo python3.8 main.py

KALI LINUX
(sudo chmod 777 main.py)
(sudo python3 main.py)

  • Haga clic en el pitón que tiene un icono de persona y una señal más;
  • Ingrese la ruta donde se creará el archivo Python, ingrese los dos números de puerto y la dirección IP (externa o particular) de su host, luego haga clic en el pitón «Crear».

INSTALACIÓN DEL CLIENTE

Luego de crear la secuencia de comandos del cliente, deberá desobstruir la secuencia de comandos en el destino del host:

Python script.py

escroto -y
python3-pip -y
python3-tk -y
python3-dev -y

KALI LINUX
(sudo python3 script.py)

IMPORTANTE: El script del cliente no tiene persistencia. Si quieres ser persistente, tendrás que hacerlo tú mismo. Otro punto importante es que el script del cliente puede retrasarse algunos segundos o minutos para conectarse / reconectarse.

Estado de tiro

Actualmente, BlackMamba se encuentra en escalón beta, esto significa que todas las funciones están completas, pero es probable que contengan una serie de errores conocidos y desconocidos. Es importante subrayar que la mayoría de los errores críticos, como bloqueos o desbordamiento del búfer, ya se han resuelto.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba