客户端 Client

概览 Overview

主机拓扑或``用于管理Agent, 此处可见所有未被手动删除的Agent, 默认按登入时间先后来排序，可通过右侧的筛选按钮过滤

以及下面的Event标签用于展示日志信息，以INF,DEB,ERR,三种级别区分。 其左侧的圆点用于切换图形化展示(TODO: 此模式下右键菜单无法使用)，例如:

会话交互 Interaction

可以右键 -> 会话交互进入， 也可直接双击Agent进入。此终端具备命令提示和补全，很多快捷键也是通用的，例如：

`ctrl` + `u`    # 清空当前输入命令 
`ctrl` + `l`    # 清屏
...

左上角按钮双击击切换全屏，右上角显示基本信息以及当前对命令结果处理所使用的编码，另外可以折叠和展开已执行的命令： 正如初始化消息所示，尽量避免高危操作，故高危操作都从Agent中剥离并以反射dll加载，例如hashdump，mimikatz等等 对于一些命令结果的显示也进行了优化，支持以html, table, json, text格式来更直观且方便地展示(图为table)： 对于某些命令结果提供了折叠和复制的选项(编辑功能还在完善中)：

主机信息 HostInfo

旨在获取更加详细的主机信息，为了方便可以一件复制json格式的内容，也可以双击单项复制该内容:

🏴OPSEC

此操作不符合OPSEC，故获取一次后存档以后续调取

屏幕截图 Screenshot

右键触发的截图可以查看,而终端中执行只返回保存到本地的路径, 一般存储于%UserProfile%\.karlin\client\screenshot\$AGENTID\$YEAR\$MONTH\$DAY\$TIME.png

文件管理 FileManager

管理文件, 默认进入Agent所在的目录, 支持上传（可批量，并将修改文件的时间戳）、新建、下载、删除、搜索（仅当前目录下）文件（当然，操作受限于所拥有的权限）。

备注管理 Comment

提供给用户保存他们从命令输出中复制的代理的重要数据。也是用户为其他测试人员留下注释的位置。这样是一个自由格式的文本字段，可用于保存任何内容。

其他操作请右键Agent进行，列表如下：

├─会话交互
├─目标管理
│ ├─主机信息
│ ├─文件管理
│ ├─进程监控
│ ├─屏幕截图
├─执行
│ ├─派生会话
│ │ ├─Meterpreter
│ │ └─shellcode注入
│ ├─影子账户
│ ├─关闭Defender
│ ├─键盘监听
│ ├─网段探测
│ ├─计划任务
│ └─...
├─常用模块
│ ├─Mimikatz
│ ├─Fscan
│ ├─Qscan
│ └─...
├─常规
│ ├─关机
│ ├─重启
│ ├─锁屏
│ ├─...
│ ├────
├─插件
├─管理面板
│ ├─凭据管理
│ ├─聊天存储
│ └─...
└─会话操作
│ ├─刷新
│ ├─重连
│ ├─颜色标记
│ │ └─Cyan
│ │ └─...
│ ├─标记断联
│ └─退出
│   ├─退出进程
│   ├─自删除
│   └─删除记录