C2 云是一个强大的基于 Web 的 C2 框架,旨在简化渗透测试人员的工作。它允许轻松访问受感染的后门,就像访问 AWS 云中的 EC2 实例一样。它可以通过用户友好的界面管理多个同时后门会话。
反向 shell 支持:
- 反向TCP
- 反向HTTP
- 反向 HTTPS(将其配置在 LB 后面)
- 电报C2
主要特征
🔒随处访问:从任何位置访问 C2 云。
🔄多个后门会话:轻松管理和支持多个会话。
🖱️一键式后门访问:只需单击一下即可无缝导航到后门。
📜会话历史记录维护:跟踪并保留完整的命令和响应历史记录以进行全面分析。
技术堆栈
🛠️ Flask:提供 Web 和 API 流量,促进反向 HTTP(s) 请求。
🔗 TCP 套接字:提供反向 TCP 请求以增强功能。
🌐 Nginx:在 Web 和后端系统之间轻松路由流量。
📨 Redis PubSub:作为一个强大的消息代理来实现无缝通信。
🚀 Websockets:向浏览器客户端提供实时更新,以增强用户体验。
💾 Postgres DB:确保持久存储以实现无缝连续性。
应用程序设置
- 管理端口: 9000
- 反向HTTP端口: 8000
- 反向TCP端口: 8888
- 克隆存储库
- 可选:更新 c2-telegram/config.yml 中的 chait_id、bot_token
- 执行 docker-compose up -d 启动容器 注意:在数据库初始化之前,c2-api 服务不会启动。如果您收到 500 错误,请稍后再试。
项目地址
链接:https://pan.quark.cn/s/02aa88bbc748
原文始发于微信公众号(TtTeam):C2 Cloud
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论