BlackMamba
BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。
BlackMamba的功能如下:
多客户端支持:支持同时连接多个客户端;
实时通信更新:支持客户端和服务器端之间的实时通信和更新;
通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密;
截屏收集:从客户端获取实时截屏;
视频流:实时查看客户端屏幕视频流;
客户端锁定:锁定和解锁客户端设备;
文件传输加密(上传/下载):可从客户端下载文件,或向客户端上传文件;
键盘记录:记录客户端键盘按键信息;
Web下载器:支持从URL下载文件;
工具安装-服务器端
首先,使用下列命令将该项目源码克隆至本地:
git clone github.com/loseys/Blac…
接下来,安装PIP包:
pip install -r requirements.txt
PyQt5
Pillow
PyAutoGUI
pytest-shutil
cryptography
pynput
pygame
接下来,在网关或路由器打开端口65000和65005,具体端口号可选。为BlackMamba创建防火墙例外规则,或直接禁用防火墙。
打开“BlackMamba/bin/profile/socket.txt”文件,然后输入打开的端口号:
SERVER_IP=0.0.0.0
PORT=65000
PORT_VIDEO=65005
IMPORTANT: Do not change the 0.0.0.0.
打开BlackMamba目录,然后打开“keygen.py”文件。拷贝结果密钥并拷贝到“BlackMamba/bin/profile/crypt_key.py”文件中。
返回BlackMamba根目录,然后打开“main.py”文件:
WINDOWS
python main.py
GNU/LINUX
sudo chmod 777 main.py
sudo python3.8 main.py
KALI LINUX
(sudo chmod 777 main.py)
(sudo python3 main.py)
点击一个人形和加号的按钮,输入待创建Python文件的路径,输入端口号和主机的IP地址,然后点击“创建”按钮。
工具安装-客户端
创建好客户端脚本之后,你将需要在目标主机上运行该脚本。
Windows
python script.py
GNU/Linux
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS
