官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
关于C2-Cloud
C2-Cloud是一款功能强大的C2基础设施交互框架,该工具完全开源,基于Web浏览器提供服务,旨在简化渗透测试人员的工作。
在C2-Cloud的帮助下,广大研究人员可以轻松访问远程C2基础设施/应用程序,整个过程就像访问AWS的EC2实例一样。除此之外,该工具还可以通过用户友好的界面管理多个同时进行的C2会话。
技术栈
1、Flask:提供Web和API流量,处理反向HTTP(s)请求;
2、TCP Socket:提供反向TCP请求以增强功能;
3、Nginx:轻松在Web和后端系统之间路由流量;
4、Redis PubSub:充当强大的消息代理,实现无缝通信;
5、Websockets:向浏览器客户端提供实时更新,以增强用户体验;
6、Postgres DB:确保持久存储,实现无缝持久化;
功能介绍
1、随时随地方便访问:支持从任何位置直接访问C2-Cloud;
2、支持多个C2基础设施会话:可以轻松管理和支持多个交互式C2基础设施会话;
3、一键访问:只需要点击一下鼠标即可实现与远程C2基础设施交互;
4、会话历史记录维护:跟踪并保留完整的命令和响应历史记录以进行全面分析;
反向Shell支持
1、反向TCP;
2、反向HTTP;
3、反向HTTPS;
4、Telegram C2;
工具架构
工具要求
flask==3.0.0
Flask-Migrate==4.0.5
Flask-SQLAlchemy==3.0.2
waitress==2.1.2
requests==2.31.0
psycopg2-binary==2.9.9
websockets==12.0
redis==5.0.1
aioredis==2.0.1
PyYAML==6.0
工具安装&配置
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/govindasamyarun/c2-cloud.git
然后打开项目的c2-telegram/config.yml文件,并更新其中的chait_id和bot_token。
最后,执行下列命令并开启容器:
docker-compose up -d
需要注意的是,c2-api服务在数据库初始化后才会启动,如果出现500错误,请稍后重试。
端口配置
1、管理端口:9000;
2、反向 HTTP 端口:8000;
3、反向 TCP 端口:8888;
工具使用演示
工具演示视频
C2-Cloud使用概述:【点我观看】
使用C2-Cloud模拟勒索软件:【点我观看】
Telegram C2:【点我观看】
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
C2-Cloud:【GitHub传送门】
参考资料
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1022 关注者