Hades-C2是一款功能强大的命令控制服务器,该工具基于纯Python开发,可以帮助广大研究人员快速实现命令控制基础设施的搭建。
当前版本的Hades-C2可以用作安全分析研究或CTF比赛,但功能并不完善,目前该项目仍在积极开发中,之后还会增加更多的功能。
1、Windows植入物:Python植入物、可执行程序植入物、PowerShell植入物;
2、Linux植入物;
3、基本的命令&控制功能:CMD命令、Bash命令;
4、基本的持久化功能:Linux Cronjob、Windows注册表Autorun;
Python3
pip
Colorama
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/lavender-exe/Hades-C2.git
然后切换到项目目录中,根据对应操作系统执行不同的工具安装命令即可:
cd Hades-C2Windows:
python install.pyLinux:
python3 install.pypython3 hades-c2.py工具帮助
Listener Commands---------------------------------------------------------------------------------------listeners -g --generate --> 生成监听器Session Commands---------------------------------------------------------------------------------------sessions -l --list --> 枚举会话列表sessions -i --interact --> 使用会话交互sessions -k --kill <value> --> 终止活动会话Payload Commands---------------------------------------------------------------------------------------winplant.py --> Windows Python植入物exeplant.py --> Windows可执行程序植入物linplant.py --> Linux植入物pshell_shell --> Powershell植入物Client Commands---------------------------------------------------------------------------------------persist / pt --> 持久化Payload(使用会话交互后)background / bg --> 后台会话exit --> 终止客户端连接Misc Commands---------------------------------------------------------------------------------------help / h --> 显示帮助菜单clear / cls --> 清屏(右滑查看更多) 工具运行 服务器
1、使用下列命令即可运行Hades-C2服务器端:
python hades-c2.py2、下列命令可以生成一个监听器:
listeners -g / --generate3、为监听器选择IP地址和端口号即可。
植入物
1、使用下列三个脚本创建一个植入物:
winplant.py、linplant.py或exeplant.py
2、在目标设备上运行植入物即可。
工具运行截图
许可证协议 本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址 Hades-C2:
https://github.com/Lavender-exe/Hades-C2
原文始发于微信公众号(FreeBuf):Hades-C2:一款功能强大的纯Python命令控制服务器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论