关于Striker
功能介绍
代理
1、针对Linux和Windows主机的本地代理; 2、自包含的、最小化的Python代理; 3、HTTP(s)通信; 4、异步任务执行; 5、支持多个重定向程序;
后端/Teamserver
1、支持多个操作者; 2、大多数功能都是通过REST API向外暴露,因此很容易实现自动化任务执行; 3、使用Websocket实现更快速的网络通信;
用户接口
1、得益于Svelte和SocketIO,能够实现流畅的用户界面,且反应非常灵敏; 2、易于配置和使用,可以编译成静态HTML、JavaScript和CSS文件,即使是最基本的Web服务器也可以托管这些文件; 3、团队聊天功能,可以通过文本与其他操作者进行通信;
工具安装
clone https://github.com/4g3nt47/Striker.git git
$ cd Striker
代码库被分为了以下四个独立部分: 1、C2服务器/后端 2、前端 3、C2重定向器 4、代理(植入物) 关于每一个部分的详细配置信息,请参考该项目的【GitHub主页】。
工具使用
工具的前端/WebUI托管在https://striker.debian.local,这是一个Nginx反向代理,用于将流量转发到托管了Web文件的HTTP服务器上(http://localhost:8000): server {
listen 443 ssl;
server_name striker.debian.local;
ssl_certificate /etc/ssl/certs/wildcard.debian.local.pem;
ssl_certificate_key /etc/ssl/private/wildcard.debian.local.key;
access_log /var/log/nginx/striker.debian.local;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_read_timeout 90;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
(向右滑动,查看更多) C2服务器运行在https://localhost:3000。 目标主机是一个运行在Debian 10上的Docker容器(172.17.0.2)。 代理则是一个针对Linux构建的C代理,并且禁用了SSL验证功能。 操作者为admin(一个管理员账号)和guest(一个用户账号)。
工具使用截图
代理菜单图1-10
重定向器菜单11
认证密钥菜单12-14
团队聊天菜单15
用户菜单16-17
事件日志菜单18
许可证协议
本项目的开发与发布遵循GNU开源许可证协议。
项目地址
Striker:https://github.com/4g3nt47/Striker
https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-20-04
https://www.freecodecamp.org/news/get-started-with-mongodb-atlas/
原文始发于微信公众号(FreeBuf):Striker:一款功能强大的命令与控制C2工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论