在这个充满复杂威胁的数字世界中,拥有一款强大而灵活的C2框架对于渗透测试人员和安全研究人员来说至关重要。
今天,七夜要向你们介绍一款名为Nimbo-C2的轻量级C2框架,它不仅功能全面,而且对x64架构的Windows和Linux系统都提供了支持。
(1) 项目概览
Nimbo-C2,正如其名,是一个简单而轻量级的C2框架。它由Nim和Python语言编写而成,Windows端的部分功能通过.NET组件实现,以简化与Windows系统的交互。
对于那些需要与Windows系统频繁互动的场景,Nimbo-C2选择了使用PowerShell,这无疑让操作变得更加简单和稳健。
Linux代理的精简之美
memfd实现的ELF加载,这使得Linux代理虽然简洁,但依然功能强大。项目地址:
(2) 服务器端组件全解析
Nimbo-C2的所有服务器端组件均由Python开发,主要包括以下几个部分:
-
HTTP监听器:负责管理代理,确保通信的顺畅和安全。 -
构建器:用于生成代理Payload,提供了构建EXE、DLL、ELF等不同类型的Payload。 -
Nimbo-C2主控台:这是一个交互式的C2组件,负责统筹全局,管理所有其他组件。
(3) 功能亮点
Nimbo-C2的功能列表令人印象深刻,包括但不限于:
-
构建多种格式的Payload。 -
使用NimProtect加密植入物配置和字符串。 -
利用UPX封装Payload,并通过混淆PE代码来增加检测和解包的难度。 -
加密HTTP通信,增强数据传输的安全性。 -
C2命令行终端支持命令自动补全,提高操作效率。 -
支持在内存中执行PowerShell命令。 -
提供文件上传和下载命令。 -
内置扫描和发现命令,方便识别目标环境。 -
支持屏幕截图、剪贴板数据窃取和音频记录。 -
实现LSASS和SAM Hive转储。 -
支持Shellcode注入和内联.NET程序集执行。 -
提供持久化感染能力和UAC绕过方法。
(4) 安装指南
Nimbo-C2的安装过程十分简洁。首先,你需要通过以下命令将项目源码克隆到本地:
git clone https://github.com/itaymigdal/Nimbo-C2cd Nimbo-C2
docker build -t nimbo-dependencies .cd Nimbo-C2docker run -it --rm -p 80:80 -v ${pwd}:/Nimbo-C2 -w /Nimbo-C2 nimbo-dependencies
(5) 使用方法
使用Nimbo-C2前,你需要根据自己的需求修改config.jsonc文件。之后,通过以下命令启动Nimbo-C2:
python3 Nimbo-C2.pyhelp命令来获取帮助信息,以及通过Tab键实现命令自动补全。最后
一键三连,加星标,这样才能及时看到我。
原文始发于微信公众号(七夜安全博客):推荐1款开源C2框架,支持全平台,功能强大
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论