C2 云是一个强大的基于 Web 的 C2 框架,旨在简化渗透测试人员的工作。它允许轻松访问受感染的后门,就像访问 AWS 云中的 EC2 实例一样。它可以通过用户友好的界面管理多个同时后门会话。
反向 shell 支持:
-
反向TCP
-
反向HTTP
-
反向 HTTPS(将其配置在 LB 后面)
-
电报C2
主要特征
🔒随处访问:从任何位置访问 C2 云。
🔄多个后门会话:轻松管理和支持多个会话。
🖱️一键式后门访问:只需单击一下即可无缝导航到后门。
📜会话历史记录维护:跟踪并保留完整的命令和响应历史记录以进行全面分析。
技术堆栈
🛠️ Flask:提供 Web 和 API 流量,促进反向 HTTP(s) 请求。
🔗 TCP 套接字:提供反向 TCP 请求以增强功能。
🌐 Nginx:在 Web 和后端系统之间轻松路由流量。
📨 Redis PubSub:作为一个强大的消息代理来实现无缝通信。
🚀 Websockets:向浏览器客户端提供实时更新,以增强用户体验。
💾 Postgres DB:确保持久存储以实现无缝连续性。
应用程序设置
-
管理端口: 9000
-
反向HTTP端口: 8000
-
反向TCP端口: 8888
-
克隆存储库
-
可选:更新 c2-telegram/config.yml 中的 chait_id、bot_token
-
执行 docker-compose up -d 启动容器 注意:在数据库初始化之前,c2-api 服务不会启动。如果您收到 500 错误,请稍后再试。
项目地址
https://pan.quark.cn/s/ce87fd832a6f
原文始发于微信公众号(TtTeam):C2 Cloud
