Striker：一款功能强大的命令与控制C2工具

 关于Striker 

Striker是一款功能强大的命令与控制C2工具，该项目目前仍处于积极开发阶段，大多数功能为试验性功能，并且随时会进行功能更新。广大研究人员可以使用Striker来实现各种命令控制功能。

 功能介绍 

代理

1、针对Linux和Windows主机的本地代理；

2、自包含的、最小化的Python代理；

3、HTTP(s)通信；

4、异步任务执行；

5、支持多个重定向程序；

后端/Teamserver

1、支持多个操作者；

2、大多数功能都是通过REST API向外暴露，因此很容易实现自动化任务执行；

3、使用Websocket实现更快速的网络通信；

用户接口

1、得益于Svelte和SocketIO，能够实现流畅的用户界面，且反应非常灵敏；

2、易于配置和使用，可以编译成静态HTML、JavaScript和CSS文件，即使是最基本的Web服务器也可以托管这些文件；

3、团队聊天功能，可以通过文本与其他操作者进行通信；

 工具安装 

广大研究人员可以使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/4g3nt47/Striker.git
$ cd Striker




代码库被分为了以下四个独立部分：



1、C2服务器/后端
2、前端
3、C2重定向器
4、代理（植入物）



关于每一个部分的详细配置信息，请参考该项目的【GitHub主页】。


 工具使用 


工具的前端/WebUI托管在https://striker.debian.local，这是一个Nginx反向代理，用于将流量转发到托管了Web文件的HTTP服务器上（http://localhost:8000）：


server {
    listen 443 ssl;
    server_name             striker.debian.local;
    ssl_certificate         /etc/ssl/certs/wildcard.debian.local.pem;
    ssl_certificate_key     /etc/ssl/private/wildcard.debian.local.key;
    access_log              /var/log/nginx/striker.debian.local;
 
    location / {
      proxy_pass              http://127.0.0.1:8000;
      proxy_redirect          off;
      proxy_read_timeout      90;
      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}


（向右滑动，查看更多）



C2服务器运行在https://localhost:3000。


目标主机是一个运行在Debian 10上的Docker容器（172.17.0.2）。


代理则是一个针对Linux构建的C代理，并且禁用了SSL验证功能。


操作者为admin（一个管理员账号）和guest（一个用户账号）。


 工具使用截图 


代理菜单图1-10








重定向器菜单11






认证密钥菜单12-14








团队聊天菜单15






用户菜单16-17






事件日志菜单18






 许可证协议 


本项目的开发与发布遵循GNU开源许可证协议。


 项目地址 


Striker：https://github.com/4g3nt47/Striker








https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-20-04
https://www.freecodecamp.org/news/get-started-with-mongodb-atlas/
















原文始发于微信公众号（FreeBuf）：Striker：一款功能强大的命令与控制C2工具