本文为大家推荐一款基于web界面的C2远控工具manjusaka。让我们一起来学习吧！

系统架构

在kali中安装

首先我们克隆项目地址到我们kali的本地环境。

账号密码见初始日志，每个人生成的密码及默认路由都不一样。

【资料图】

然后，我们浏览器中访问http://ip:3200/manjusaka，便可以看到下面登录界面。则说明安装成功。

接下来，我们根据终端中提供的信息进行登录系统。

新建项目

创建项目，默认有一个公共项目，通过项目【状态】开关可以控制项目是否启用状态。选择当前项目后 可在回传结果里面查看当前项目回传的信息。当然，我们可以自己创建自己的项目，具体做法如下：点击全局设置-目标设置-新建项目

这里我们是内网环境，因此只填kali的IP地址。如果是公网服务器，可以填写公网IP。

生成shell

点击生成npc

点击下载生成的shell

对其进行木马查杀，完美过火绒。

运行后，目标成功上线。

填坑默认监听80端口，建议在文件中修改为其他端口。因为80端口早被其他应用如nginx占用。

点击激活，可在npc详情中显示相应的信息。

虚拟终端

常用的终端命令

文件管理

为了更好的展示，我们还可以通过流程图的形式进行展示。

总结

manjusaka工具是一款很棒的C2工具。尤其是在免杀这块，因为很多初学者在利用cs或者msf生成shell时，最头疼的问题也莫过于免杀了。同时manjusaka也支持自定义开发插件，灵活性也大大提高。

更多精彩文章 欢迎关注微信公众号kali笔记