项目地址

https://github.com/postrequest/link

使用说明

https://github.com/postrequest/link/wiki/Installation-and-Usage

用法演示

安装

下载仓库,进入目录,安装

  1. git clone https://github.com/postrequest/link
  2. cd link/
  3. ./kali-install.sh

sh文件主要是用于安装各种依赖工具和编译等
image-20210630145524956.png
安装需要一段时间,安装后会生成target目录,里面有编译好的link
image-20210630145356680.png
image-20210630145551555.png

启动

  1. ./target/release/link

不能cd到release目录下再直接执行link,这样会报错。
image-20210630145808142.png

生成

image-20210630145827076.png

  1. generate            # generate link
  2. generate-linux      # generate link targeting linux
  3. generate-osx        # generate link targeting osx

生成windows的控制端,第一次生成会有点慢,后面就会快起来
image-20210630150141123.png
直接生成到当前目录
image-20210630150315398.png

下载C#工具集

这玩意儿后面有session了可用
image-20210630150226429.png

上线

运行exe
image-20210630150436119.png
image-20210630150609395.png

进入交互界面

  1. links -i <id>

image-20210630150646872.png

查看帮助

  1. help

image-20210630150724020.png

执行系统命令

  1. cmd whoami
  2. shell whoami
  3. powershell whoami

image-20210630151938951.png

刚才的sharp工具列表

image-20210630151823914.png

mimikatz

image.png

总结

好处

免杀,过360、火绒和defender

坏处

容易挂掉,比如执行命令

  1. cmd ipconfig

image-20210630152118413.png

其他

用一些小众语言来做免杀,效果比常见的语言好得多。

可以考虑研究一下基于rust的shellcode加载器,直接加载shellcode,更适配。