关于
XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能,
项目地址: https://github.com/INotGreen/XiebroC2
特色功能
-
支持websocket模式,以及cdn、域名上线PC -
支持反向代理功能,类似于frps、ew、Stowaway、并且速度不逊色于它们 -
支持通过lua扩展UI控件、Session命令和载荷生成(类似于CobaltStrike的cna脚本) -
支持Teamserver托管二进制文件、文本、图片(类似SimpleHttpServer)
配置服务端
我们需要到项目地址下载服务端文件到本地。先执行下面命令生成配置文件。
./TeamServer_linux
这时,会自动生成profile.json文件。我们需要修改配置文件中的服务端IP及端口。
{
"TeamServerIP": "192.168.123.43", #改成你自己的。
"TeamServerPort": "8880",
"Password": "123456",
"StagerPort": "4050",
"Telegram_Token": "",
"Telegram_chat_ID": "",
"Fork": false,
"Route": "www",
"Process64": "C:\windows\system32\notepad.exe",
"Process86": "C:\Windows\SysWOW64\notepad.exe",
"WebServers": [],
"listeners": [],
"rdiShellcode32": "",
"rdiShellcode64": "",
}
最后,启动服务端,命令如下:
./TeamServer_linux -c profile.json
启动客户端
目前客户端仅支持Windows环境。在Releases中下载XieBro直接运行即可。
和cs一样,先创建监听。
原文始发于微信公众号(kali笔记):支持多人协作的渗透测试图形化框架 XiebroC2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论