freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Striker:一款功能强大的命令与控制C2工具
2023-05-17 17:09:01
所属地 广西

关于Striker

Striker是一款功能强大的命令与控制C2工具,该项目目前仍处于积极开发阶段,大多数功能为试验性功能,并且随时会进行功能更新。广大研究人员可以使用Striker来实现各种命令控制功能。

功能介绍

代理

1、针对Linux和Windows主机的本地代理;

2、自包含的、最小化的Python代理;

3、HTTP(s)通信;

4、异步任务执行;

5、支持多个重定向程序;

后端/Teamserver

1、支持多个操作者;

2、大多数功能都是通过REST API向外暴露,因此很容易实现自动化任务执行;

3、使用Websocket实现更快速的网络通信;

用户接口

1、得益于Svelte和SocketIO,能够实现流畅的用户界面,且反应非常灵敏;

2、易于配置和使用,可以编译成静态HTML、JavaScript和CSS文件,即使是最基本的Web服务器也可以托管这些文件;

3、团队聊天功能,可以通过文本与其他操作者进行通信;

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/4g3nt47/Striker.git

$ cd Striker

代码库被分为了以下四个独立部分:

1、C2服务器/后端

2、前端

3、C2重定向器

4、代理(植入物)

关于每一个部分的详细配置信息,请参考该项目的【GitHub主页】。

工具使用

工具的前端/WebUI托管在https://striker.debian.local,这是一个Nginx反向代理,用于将流量转发到托管了Web文件的HTTP服务器上(http://localhost:8000):

server {

    listen 443 ssl;

    server_name             striker.debian.local;

    ssl_certificate         /etc/ssl/certs/wildcard.debian.local.pem;

    ssl_certificate_key     /etc/ssl/private/wildcard.debian.local.key;

    access_log              /var/log/nginx/striker.debian.local;

 

    location / {

      proxy_pass              http://127.0.0.1:8000;

      proxy_redirect          off;

      proxy_read_timeout      90;

      proxy_set_header        Host $host;

      proxy_set_header        X-Real-IP $remote_addr;

      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

C2服务器运行在https://localhost:3000。

目标主机是一个运行在Debian 10上的Docker容器(172.17.0.2)。

代理则是一个针对Linux构建的C代理,并且禁用了SSL验证功能。

操作者为admin(一个管理员账号)和guest(一个用户账号)。

工具使用截图

代理菜单1-10

重定向器菜单11

认证密钥菜单12-14

团队聊天菜单15

用户菜单16-17

事件日志菜单18

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

项目地址

Striker:【GitHub传送门

参考资料

https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-20-04

https://www.freecodecamp.org/news/get-started-with-mongodb-atlas/

# 命令控制 # C2 # C2框架
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录