-
-
Notifications
You must be signed in to change notification settings - Fork 256
Listener (zh‐CN)
jm33-m0 edited this page Jan 19, 2025
·
2 revisions
emp3r0r框架提供两种类型的HTTP监听器:
- 普通HTTP监听器:直接提供未加密、未压缩的payload。
- AES+Deflate HTTP监听器:对payload进行压缩和加密,以增强安全性和效率。
- 独立监听器程序:可在任何系统上部署的程序,[仓库链接](https://github.com/jm33-m0/emp3r0r/tree/master/core/cmd/listener)。
- 集成在emp3r0r代理程序中的**
listener模块**,使用灵活。
- 推荐部署方式:将独立监听器部署在非C2服务器的系统上,以提高操作安全性。
-
最佳配置:使用
http_aes_compressed监听器以增强安全性。 -
Stager编译:
- 根据环境需求修改并编译提供的
[stager.c](https://github.com/jm33-m0/emp3r0r/blob/master/loader/elf/stager.c)。 - 或根据
stager.c的逻辑编写自定义stager。
- 根据环境需求修改并编译提供的
- 适用场景:当C2连接较慢且需要快速在内网中部署代理时。
-
工作流程:
- 将emp3r0r代理payload(如可执行文件或共享库)上传到跳板机。
- 在跳板机上启用
listener模块。 - 将payload传递到内网其他主机,操作与初始传递过程相同。