سلام به بهترین ها امیدوارم حالتون عالی باشه 🙂 امروز قصد داریم تا در رابطه با یک ابزار لینوکسی بنام VILLAIN صحبت کنیم و کابرد این ابزار رو در زمینه نفوذ و سیستم هکینگ بررسی کنیم.این ابزار با زبان محبوب و معروف پایتون نوشته شده که با استفاده از یک پیلود رمزنگاری شده پاورشل میتونه دسترسی رو به سیستم هدف بصورت شل معکوس برقرار کنه.Villain یک فریمورک سطح بالای C2 است که می‌تواند چندین سوکت TCP و شل های معکوس مبتنی بر HoaxShell را مدیریت کند، عملکرد آنها را با ویژگی‌های اضافی (فرمان‌ها، برنامه‌های کاربردی و غیره) افزایش دهد و آنها را در میان سرور های خواهر و برادر متصل (نمونه‌های Villain در حال اجرا بر روی ماشین‌های مختلف) به اشتراک بگذارد.

ویژگی های اصلی این فریمورک عبارتند از:

• تولید پیلود بر اساس قالب‌ های پیلود پیش‌فرض، قابل تنظیم و/یا تعریف‌ شده توسط کاربر (ویندوز و لینوکس)،
• یک اعلان شبه شل درگیر پویا که می تواند به سرعت بین جلسات یا در واقع نشست ها ( Sessions) حرکت کند.
• آپلود فایل (از طریق http)،
• درخواست خودکار http و اسکریپت های اجرایی در برابر نشست ها (کمی ناپایدار)،
• فراخوانی خودکار ConPtyShell در برابر یک نشست r-shell powershell به عنوان یک فرآیند جدید برای به دست آوردن یک Shell کاملاً تعاملی ویندوز،
• چت تیمی،
• Session Defender (ویژگی که دستورات صادر شده توسط کاربر را برای اشتباهات / ورودی ناخواسته که ممکن است باعث خراب شدن Shell شود، بررسی می کند)

با من همراه باشید بریم سراغ ویدیو آموزشی و نحوه نفوذ و دسترسی با این ابزار رو با هم ببینیم 🙂

لینک دانلود ابزار

امیدوارم از این آموزش لذت برده باشید 🙂

کانال تلگرام هکفا