推荐1款开源C2框架,支持全平台,功能强大
2024-5-16 14:45:58 Author: mp.weixin.qq.com(查看原文) 阅读量:61 收藏

在这个充满复杂威胁的数字世界中,拥有一款强大而灵活的C2框架对于渗透测试人员和安全研究人员来说至关重要。

今天,七夜要向你们介绍一款名为Nimbo-C2的轻量级C2框架,它不仅功能全面,而且对x64架构的Windows和Linux系统都提供了支持。

(1) 项目概览

Nimbo-C2,正如其名,是一个简单而轻量级的C2框架。它由Nim和Python语言编写而成,Windows端的部分功能通过.NET组件实现,以简化与Windows系统的交互。

对于那些需要与Windows系统频繁互动的场景,Nimbo-C2选择了使用PowerShell,这无疑让操作变得更加简单和稳健。

Linux代理的精简之美

与Windows端相比,Nimbo-C2的Linux代理更加精简,专注于执行基本命令。它包括了一项特别的技术——通过memfd实现的ELF加载,这使得Linux代理虽然简洁,但依然功能强大。
项目地址:
https://github.com/itaymigdal/Nimbo-C2

(2) 服务器端组件全解析

Nimbo-C2的所有服务器端组件均由Python开发,主要包括以下几个部分:

  1. HTTP监听器:负责管理代理,确保通信的顺畅和安全。
  2. 构建器:用于生成代理Payload,提供了构建EXE、DLL、ELF等不同类型的Payload。
  3. Nimbo-C2主控台:这是一个交互式的C2组件,负责统筹全局,管理所有其他组件。

(3) 功能亮点

Nimbo-C2的功能列表令人印象深刻,包括但不限于:

  1. 构建多种格式的Payload。
  2. 使用NimProtect加密植入物配置和字符串。
  3. 利用UPX封装Payload,并通过混淆PE代码来增加检测和解包的难度。
  4. 加密HTTP通信,增强数据传输的安全性。
  5. C2命令行终端支持命令自动补全,提高操作效率。
  6. 支持在内存中执行PowerShell命令。
  7. 提供文件上传和下载命令。
  8. 内置扫描和发现命令,方便识别目标环境。
  9. 支持屏幕截图、剪贴板数据窃取和音频记录。
  10. 实现LSASS和SAM Hive转储。
  11. 支持Shellcode注入和内联.NET程序集执行。
  12. 提供持久化感染能力和UAC绕过方法。

(4) 安装指南

Nimbo-C2的安装过程十分简洁。首先,你需要通过以下命令将项目源码克隆到本地:

git clone https://github.com/itaymigdal/Nimbo-C2cd Nimbo-C2
然后,构建Docker镜像:
docker build -t nimbo-dependencies .
最后,运行Docker镜像,将Nimbo-C2目录加载进容器中:
cd Nimbo-C2docker run -it --rm -p 80:80 -v ${pwd}:/Nimbo-C2 -w /Nimbo-C2 nimbo-dependencies

(5) 使用方法

使用Nimbo-C2前,你需要根据自己的需求修改config.jsonc文件。之后,通过以下命令启动Nimbo-C2:

复制
python3 Nimbo-C2.py
在Nimbo-C2运行时,你可以使用help命令来获取帮助信息,以及通过Tab键实现命令自动补全。

最后

一键三连,加星标,这样才能及时看到我。

推荐阅读

从沙盒逃逸看Python黑科技(下篇)

从沙盒逃逸看Python黑科技(上篇)

不一样的 "反弹Shell" 系统剖析

HW : Cobalt Strike 应该这样学

WebShell通用免杀的思考

WebShell "干掉" RASP

无文件执行:一切皆是shellcode (中)

无文件执行:一切皆是shellcode (上)

linux无文件执行— fexecve 揭秘

沙盒syscall监控组件:strace and wtrace

无"命令"反弹shell-逃逸基于execve的命令监控(上)

APT组织武器:MuddyC3泄露代码分析

Python RASP 工程化:一次入侵的思考

如果大家喜欢这篇文章的话,请不要吝啬分享到朋友圈,并置顶公众号。

关注公众号:七夜安全博客

回复【11】:领取Sandboxie源码

  • 回复【1】:领取 Python数据分析 教程大礼包

  • 回复【2】:领取 Python Flask 全套教程

  • 回复【3】:领取 某学院 机器学习 教程

  • 回复【4】:领取 爬虫 教程

  • 回复【5】:领取编译原理 教程

  • 回复【6】:领取渗透测试教程

  • 回复【7】:领取人工智能数学基础

  • 回复【8】:领取 python神经网络 教程 

  • 回复【9】:领取 安卓逆向 教程  

喜欢
分享
or

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwODIxMjc4MQ==&mid=2651005043&idx=1&sn=4e410d541cfac642c4be506194b29a4a&chksm=8cf10631bb868f27de6ebdde23a0cce60c0daf4b530b498052227ee75d0697645136194b1cbe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh