特点
-
被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线)
-
团队服务器(Teamserver)由.net 8.0 编写、AOT编译,内存占用低,无需安装任何依赖,几乎可以兼容全平台系统
-
控制端(Controller)支持反弹shell,文件管理、进程管理、网络流量监控、内存加载、自定义UI背景色等功能
-
支持Windows/Linux内存加载PE文件,即文件不落地执行木马,中转第三方C2/RAT
-
支持内存执行.net 程序集(execute-assembly、inline-assembly)
-
支持通过lua扩展UI控件、Session命令,载荷生成(类似于CobaltStrike的cna脚本)
-
支持Teamserver托管二进制文件、文本、图片(类似SimpleHttpServer)
-
支持团队服务器自定义配置文件,自定义Telegram的chat ID/Token上线通知
-
控制端(Controller)UI轻量级交互界面,内存占用大约是CobaltStrike的60分之一,是Metasploit的10分之一
-
Golang的编译器特征已经被部分AV/EDR厂商标黑了,因此免杀效果较差
快速使用
-
通过curl下载,密码:123456
curl -o XiebroC2-v3.1.7z https://github.com/INotGreen/XiebroC2/releases/download/XieBroC2-v3.1/Xiebro-v3.1.7z-
控制端需要运行在.Net Framework4.8以上(Win10/11无需安装,win7需要下载: .net framworkd4.8下载)
-
修改TeamServerIP和TeamServerPort为VPS的IP和端口,然后保存为profile.json
{"TeamServerIP": "192.168.31.81","TeamServerPort": "8880","Password": "123456","StagerPort": "4050","Telegram_Token": "","Telegram_chat_ID": "","Fork": true,"Process64": "C:\windows\system32\notepad.exe","Process86": "C:\Windows\SysWOW64\notepad.exe","WebServers": [],"listeners": [],"s_Reflection_dll_x64": ""}
服务端:
Teamserver.exe -c profile.json
项目地址:
https://github.com/INotGreen/XiebroC2
原文始发于微信公众号(TtTeam):神兵利器 - XiebroC2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论