Usage RATelServer
Avant de commencer, je vous invite à lire : https://github.com/FrenchCisco/RATel/wiki/Documentation-RATelServer-Argument
Cette documentation explique comment utiliser RATelServer.py
RATelServer fonctionne avec un système de mode. Chaque mode a ses commandes spécifiques
Le mode main est le mode principal du serveur. Il permet de faire de nombreuses choses comme:
| Argument | Syntax | Commant |
|---|---|---|
| -h / --help | --help |
Affiche toutes les commandes du mode main. |
| -ls / --list | --list |
Affiche tous les clients avec leurs informations. |
| -t / --target | --target <session_ID> |
Cette commande permet de sélectionner un client (Mode Session). |
| -cde / --connectionDisplayEnable | -cde |
Activer l'affichage des informations sur le client (connexion et déconnexion). |
| -cdd / --connectionDisplayDisable | -cdd |
Désactive l'affichage des informations sur le client (connexion et déconnexion). |
| --broadcast | --broadcast |
Démarre le mode broadcast. |
| --exit | --exit |
Stop the server. |
Le mode session permet de sélectionner une session (client) et de pouvoir interagir avec lui comme par exemple: Exécution de commande,démarrer la persistance, etc.
| Argument | Syntax | Commant |
|---|---|---|
| -h / --help | --help |
Affiche toutes les commandes du mode main. |
| -c | -c <"command"> |
Executes a command on all clients and does not send the result (don't forget to put the command in quotation marks). |
| --command | --command |
Démarre une invite de commande (cmd .exe) sur la machine distante. |
| --powershell | --powershell |
Démarre une command Powershell (powershell.exe) sur la machine distante. |
| --persistence | --persistence |
Rend le client persistant au démarrage en changeant les clés du registre |
| --destruction | --destruction |
Comming soon. |
| --disconnection | --disconnection |
Comming soon. |
| -b / --back | --back |
Revient au menu du serveur. |
Attention toutes commandes exécutées avec la fonction '--command' ou '--powershell' ne seront pas chiffrées sur le réseau. Si vous voulez exécuter des commandes chiffrées, utilisez l'argument -c .
Le mode broadcast permet d'envoyer une commande à tous les clients.
| Argument | Syntax | Commant |
|---|---|---|
| -h / --help | --help |
Displays all session mode commands.. |
| -ls / --list | --list |
Démarre une invite de commande (cmd .exe) sur la machine distante. |
| -c | -c <"command"> |
Executes a command on all clients and does not send the result (don't forget to put the command in quotation marks). |
| --persistence | --persistence |
Makes all clients persistent at startup by modifying the registry keys. |
| --destruction | --destruction |
Removes all clients on all clients and cuts connections. |
| --disconnection | --disconnection |
Comming soon. |
| -b / --back | --back |
Revient au menu du serveur. |
broadcast> -c "explorer.exe" Envoie à tous les clients la commande explorer.exe
