BlackMamba
BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。
BlackMamba的功能如下:
多客户端支持:支持同时连接多个客户端;
实时通信更新:支持客户端和服务器端之间的实时通信和更新;
通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密;
截屏收集:从客户端获取实时截屏;
视频流:实时查看客户端屏幕视频流;
客户端锁定:锁定和解锁客户端设备;
文件传输加密(上传/下载):可从客户端下载文件,或向客户端上传文件;
键盘记录:记录客户端键盘按键信息;
Web下载器:支持从URL下载文件;
工具安装-服务器端
首先,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/loseys/BlackMamba.git
接下来,安装PIP包:
pip install -r requirements.txt PyQt5 Pillow PyAutoGUI pytest-shutil cryptography pynput pygame
接下来,在网关或路由器打开端口65000和65005,具体端口号可选。为BlackMamba创建防火墙例外规则,或直接禁用防火墙。
打开“BlackMamba/bin/profile/socket.txt”文件,然后输入打开的端口号:
SERVER_IP=0.0.0.0 PORT=65000 PORT_VIDEO=65005 IMPORTANT: Do not change the 0.0.0.0.
打开BlackMamba目录,然后打开“keygen.py”文件。拷贝结果密钥并拷贝到“BlackMamba/bin/profile/crypt_key.py”文件中。
返回BlackMamba根目录,然后打开“main.py”文件:
WINDOWS
python main.py
GNU/LINUX
sudo chmod 777 main.py sudo python3.8 main.py KALI LINUX (sudo chmod 777 main.py) (sudo python3 main.py)
点击一个人形和加号的按钮,输入待创建Python文件的路径,输入端口号和主机的IP地址,然后点击“创建”按钮。
工具安装-客户端
创建好客户端脚本之后,你将需要在目标主机上运行该脚本。
Windows
python script.py
GNU/Linux
下载代码包:
scrot -y python3-pip -y python3-tk -y python3-dev -y
然后运行下列命令:
sudo python3.8 script.py KALI LINUX (sudo python3 script.py)
注意事项:客户端脚本并不会实现持久化运行,如果你想实现持久化,你得需要自行动手实现。除此之外,客户端脚本可能会有几秒钟或几分钟的延迟,具体取决于通信连接的质量。
工具运行截图
项目地址
BlackMamba:【GitHub传送门】
本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM
cesfe 2个月前0
好的,谢谢昶之琴 2个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 2个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下