QQ群:397745473
BRc4红队的瑞士军刀
Brute Ratel C4是类似于Cobalt Strike的商业红队框架,每年的License收费为$2500,首个版本Brute Ratel C4 v0.2 (Prometheus)于2021年2月9日发布,截至发稿最新发布版本v1.1(Stoffel’s Escape)与2022年7月20日发布,相比与Cobalt Strike的知名度BRc4显然要低调的多,但是BRc4使用的技术和功能却丝毫不亚于CS,本次分析的样本使用的最终payload就是BRc4框架。
2020 年,Mandiant 和 CrowdStrike 的前红队队员 Chetan Nayak 发布了 Brute Ratel 指挥和控制中心 (BRc4) 作为 Cobalt Strike 的替代品,用于红队渗透测试活动。
与 Cobalt Strike 一样,Brute Ratel是一种对抗性攻击模拟工具,允许红队在远程主机上部署“Badgers”(类似于 Cobalt Strike 中的信标)。这些獾连接回攻击者的命令和控制服务器以接收命令以执行或传输先前运行的命令的输出。
官网介召
Brute Ratel是当前 C2 市场上最先进的红队和对手模拟软件。它不仅可以模拟攻击者杀伤链的不同阶段,还可以为每个执行的攻击提供系统的时间线和图表,以帮助安全运营团队验证攻击并改进内部防御机制。Brute Ratel 预置了几个 opsOpec 功能,可以减轻红队的任务,使其更多地关注参与的分析部分,而不是专注于或依赖开源工具进行后期开发。Brute Ratel 最终是一个后利用 C2,但是不提供像 metasploit 这样的利用生成功能或像 Nessus、Acunetix 或 BurpSuite 这样的漏洞扫描功能。
1
2
3
4
5
6
7
8
9
| 网站: https://bruteratel.com/
推特: https://twitter.com/NinjaParanoid/
github: https://github.com/paranoidninja
linkedin: https://www.linkedin.com/in/paranoidninja/
YouTube: https://www.youtube.com/channel/UCpDI4t3oGuQNOpaX85daOrg
博客: https://bruteratel.com/blog/
博客: https://0xdarkvortex.dev/blogs/
Brute Ratel C4 教程: https://bruteratel.com/tabs/tutorials/
价格: 2023 年 2 月 1 日起 3000 美元含税。(对于位于印度的公司,将单独征收 18% 的商品及服务税)1 年许可证
|
下载
1
2
3
4
5
| 官网下载地址: https://bruteratel.com/tabs/download/
https://bruteratel.com/category/release/
其他下载: https://bbs.kanxue.com/thread-274515.htm
https://t.me/RalfHackerPublicChat/86055
|
其他工具
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| 论坛: https://cyberarsenal.org/
https://github.com/projectdiscovery/subfinder
在线子域名扫描工具:
https://dnsdumpster.com/
https://subdomainfinder.c99.nl/
同您可以从一个 IP 中找出所有域: https:
//omnisint.io/reverse-dns-lookup
您可以使用它来检查正常运行时间的更大域列表以节省资源或根据您自己的条件过滤域,例如文本中的单词:
https://github.com/projectdiscovery/httpx
Addons
https://addons.mozilla.org/de/firefox/addon/ip-address-and-domain-info/
https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa
|
QQ群:397745473