Stager
El sistema de stager permite entregar beacons mediante una URL de token de un solo uso. El payload se comprime (GZip) y encripta (AES-256-CBC) en reposo; la clave de descifrado se embebe únicamente en el one-liner de entrega.
Métodos de entrega
Sección titulada «Métodos de entrega»Un solo token stager genera todos estos one-liners simultáneamente:
| Método | Cómo funciona |
|---|---|
| PS IEX | PowerShell descarga el script PS1 y lo ejecuta en memoria |
| PS EncodedCommand | Igual que el anterior, codificado en base64 UTF-16LE para evadir logging de línea de comandos |
| HTA (mshta) | Wrapper VBScript que descarga y ejecuta el beacon Python |
| VBS | .vbs standalone que descarga y ejecuta silenciosamente via pythonw |
| Python (Linux/Mac) | One-liner urllib + bypass SSL para python3 / python |
| curl / wget / sh | One-liners de shell para objetivos Unix |
| nc (raw TCP) | Fallback Netcat sin capa HTTP |
| certutil | LOLBin de descarga de Windows (variantes cmd.exe y PowerShell) |
Configuración del token
Sección titulada «Configuración del token»- Máximo de usos — limita cuántas veces se puede canjear el token (ej.
1para uso único) - Tiempo de expiración — el token se autodestruye tras esta fecha/hora
- Revocar — invalida cualquier token inmediatamente desde el panel
Usar el stager
Sección titulada «Usar el stager»- Ve a Stager en la barra lateral
- Pega el código fuente del beacon (o genera uno primero desde el Generador de Beacons)
- Establece máximo de usos y tiempo de expiración
- Haz clic en Crear — se genera una URL de token
- Copia el one-liner deseado y entrégalo al objetivo
- Los tokens stager omiten la whitelist de IPs por diseño — están pensados para usarse desde máquinas objetivo
- El payload nunca se almacena en texto plano; la clave AES solo está en el one-liner de entrega
- Los tokens pueden revocarse en cualquier momento aunque no se haya alcanzado el límite de usos