开源的C2服务器
开源的C2服务器
1.Ares
Command add Control服务器,它是用于管理代理的Web界面。在受感染主机上运行的代理程序,可确保与CNC进行通信。
项目地址:https://github.com/sweetsoftware/Ares
支持语言:Python
2.AsyncRAT-C#
是一种远程访问工具(RAT),旨在通过安全的加密连接来远程监视和控制其他计算机。
项目地址:https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp
支持语言:C#& .Net
平台:Windows
3.BabyShark
基于GTRS的思想,GTRS使用Google翻译作为代理来向受感染的主机发送命令。BabyShark项目旨在集中化与代理的反向连接,从而创建一种集中化多种类型连接的方式。
项目地址:https://github.com/UnkL4b/BabyShark
支持语言:Python
4.C3
自定义命令和控制(C3)。一个用于快速定制C2通道原型的框架,同时仍提供与现有攻击性工具包的集成。
项目地址:https://github.com/FSecureLABS/C3
支持语言:C++
版本更新:v1.3.0
5.CALDERA
一个网络安全框架,旨在轻松运行自主的违规和模拟练习。它也可用于运行手动红队参与或自动事件响应。它基于MITER ATT&CK™框架构建,是MITRE的一项活跃的研究项目。
项目地址:https://github.com/mitre/caldera
支持语言:Python & go
版本更新:2.9.0 支持web界面
系统支持:windows linux macOS
6.Callidus
它是使用C#语言的.net核心框架开发的。允许操作员利用O365服务建立命令和控制通信通道。它使用Microsoft Graph API与O365服务进行通信。
项目地址:https://github.com/3xpl01tc0d3r/Callidus
支持语言:C# & .Net
系统支持:windows macOS
7.CHAOS
CHAOS是一个远程管理工具,它允许生成二进制文件来控制远程操作系统。
项目地址:https://github.com/tiagorlampert/CHAOS
支持语言:go
系统支持:windows linux macOS
8.Covenant
Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面,使进攻性.NET商业工具的使用更加轻松,并充当红队成员的协作命令和控制平台。
项目地址:https://github.com/cobbr/Covenant
支持语言:C#
系统支持:windows
9.Dali
Dali是基于映像的C2通道的服务器端一半,利用Imgur托管映像和任务代理。
项目地址:https://github.com/h0mbre/Dali
支持语言:python
10.DeimosC2
DeimosC2是开发后的命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。
项目地址:https://github.com/DeimosC2/DeimosC2
支持语言:go
系统支持:windows linux
11.Eggshell
EggShell是用Python编写的漏洞利用后监视工具。它为您提供了命令行会话,并在您和目标计算机之间提供了额外的功能。EggShell为您提供了上载/下载文件,制表符完成,拍照,位置跟踪,shell命令执行,持久性,权限提升,密码检索等等的强大功能和便利。这是项目的概念证明,旨在在您拥有的机器上使用。
项目地址:https://github.com/neoneggplant/EggShell
支持语言:python
12.Empire
Empire 3是一个开发后框架,包括纯PowerShell Windows代理,并与Python 3.x Linux / OS X代理兼容。它是以前的PowerShell Empire和Python EmPyre项目的合并。该框架提供了密码安全的通信和灵活的体系结构。
项目地址:https://github.com/BC-SECURITY/Empire
支持语言:Python
版本更新:v3.6.3
系统支持:windows linux macOS
13.EvilOSX
适用于macOS / OS X的邪恶RAT(远程管理工具)
项目地址:https://github.com/Marten4n6/EvilOSX
支持语言:Python
系统支持:windows linux macOS
14.Faction C2
一个现代的,灵活的C2框架(当前为beta)
项目地址:https://github.com/FactionC2/
支持语言:.net
系统支持:windows
15.FlyingAFalseFlag
BlackHat USA 2019讨论命令和控制的幻灯片和概念代码
项目地址:https://github.com/monoxgas/FlyingAFalseFlag
支持语言:C++ & python
系统支持:windows
16.FudgeC2
FudgeC2是一个Powershell C2平台,旨在促进团队协作和战役时间表,该平台在BlackHat Arsenal USA 2019上发布。旨在通过向客户提供更详细的对抗技术细节,帮助他们更好地理解红队活动。
项目地址:https://github.com/Ziconius/FudgeC2
支持语言:python
系统支持:windows
17.godoh
godoh是用Golang编写的概念验证命令和控制框架,该框架使用DNS-over-HTTPS作为传输介质。当前受支持的提供商包括Google,Cloudflare,但还包含使用传统DNS的功能。
项目地址:https://github.com/sensepost/goDoH
支持语言:go
系统支持:windows linux macOS
18.GRAT2
GRAT2是用python3编写的命令和控制(C2)工具,而.NET 4.5是客户端。主要想法来自发起该项目的Georgios Koumettou。
项目地址:https://github.com/r3nhat/GRAT2
支持语言:C# & python
19.HARS
项目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell
支持语言:C# & python
系统支持:windows
20.HTTP-RevShell
HTTP-revshell是一个针对redteam练习和渗透测试者的工具。该工具通过http / s协议提供反向连接。它使用隐蔽渠道通过Web请求来控制受害机器,从而逃避了IDS,IPS和AV等解决方案。
项目地址:https://github.com/3v4Si0N/HTTP-revshell
支持语言:python
21.ibombshell
ibombshell是用Powershell编写的工具,它使您可以随时使用开发后的功能(在某些情况下是开发中)发出提示。它是一个直接下载到内存中的外壳,可以访问大量的渗透测试功能。这些功能可以Powershell功能的形式直接下载到内存中。
项目地址:https://github.com/Telefonica/ibombshell
支持语言:python
系统支持:windows linux macOS
22.INNUENDO
项目地址:https://www.immunityinc.com/products/innuendo/
支持语言:python
系统支持:windows linux macOS
23.Koadic C3
从阶段0到更高阶段,可以完全在内存中提供有效载荷,也可以使用基于SSL和TLS的加密安全通信(取决于受害OS启用的功能)。
项目地址:https://github.com/zerosum0x0/koadic
支持语言:python
系统支持:windows
24.MacShellSwift
用Swift编写的概念证明MacOS后期开发工具。设计为POC,供蓝色团队构建macOS检测。
项目地址:https://github.com/cedowens/MacShellSwift
支持语言:python
系统支持:macOS
25.Merlin
Merlin是使用golang编写的跨平台的利用后HTTP / 2命令和控制服务器和代理。
项目地址:https://github.com/Ne0nd0g/merlin
支持语言:go
系统支持:windows linux macOS
26.Meterpeter
具有内置命令的C2 Powershell命令和控制框架(模块)
项目地址:https://github.com/r00t-3xp10it/meterpeter
支持语言:go
版本更新:v2.10.3开发版
系统支持:windows linux macOS
27、WinRM
项目地址:链接
