Linux代理的精简之美

(2) 服务器端组件全解析

Nimbo-C2的所有服务器端组件均由Python开发，主要包括以下几个部分：

1. HTTP监听器：负责管理代理，确保通信的顺畅和安全。
2. 构建器：用于生成代理Payload，提供了构建EXE、DLL、ELF等不同类型的Payload。
3. Nimbo-C2主控台：这是一个交互式的C2组件，负责统筹全局，管理所有其他组件。

(3) 功能亮点

Nimbo-C2的功能列表令人印象深刻，包括但不限于：

1. 构建多种格式的Payload。
2. 使用NimProtect加密植入物配置和字符串。
3. 利用UPX封装Payload，并通过混淆PE代码来增加检测和解包的难度。
4. 加密HTTP通信，增强数据传输的安全性。
5. C2命令行终端支持命令自动补全，提高操作效率。
6. 支持在内存中执行PowerShell命令。
7. 提供文件上传和下载命令。
8. 内置扫描和发现命令，方便识别目标环境。
9. 支持屏幕截图、剪贴板数据窃取和音频记录。
10. 实现LSASS和SAM Hive转储。
11. 支持Shellcode注入和内联.NET程序集执行。
12. 提供持久化感染能力和UAC绕过方法。

(4) 安装指南

Nimbo-C2的安装过程十分简洁。首先，你需要通过以下命令将项目源码克隆到本地：

git clone https://github.com/itaymigdal/Nimbo-C2cd Nimbo-C2

docker build -t nimbo-dependencies .

cd Nimbo-C2docker run -it --rm -p 80:80 -v ${pwd}:/Nimbo-C2 -w /Nimbo-C2 nimbo-dependencies

(5) 使用方法

使用Nimbo-C2前，你需要根据自己的需求修改config.jsonc文件。之后，通过以下命令启动Nimbo-C2：

复制
python3 Nimbo-C2.py

推荐阅读

从沙盒逃逸看Python黑科技（下篇）

从沙盒逃逸看Python黑科技（上篇）

不一样的 "反弹Shell" 系统剖析

HW : Cobalt Strike 应该这样学

WebShell通用免杀的思考

WebShell "干掉" RASP

无文件执行：一切皆是shellcode (中)

无文件执行：一切皆是shellcode (上)

linux无文件执行— fexecve 揭秘

沙盒syscall监控组件：strace and wtrace

无"命令"反弹shell-逃逸基于execve的命令监控(上)

APT组织武器：MuddyC3泄露代码分析

Python RASP 工程化:一次入侵的思考

如果大家喜欢这篇文章的话，请不要吝啬分享到朋友圈，并置顶公众号。

关注公众号：七夜安全博客

回复【11】：领取Sandboxie源码

• 回复【1】：领取 Python数据分析 教程大礼包

• 回复【2】：领取 Python Flask 全套教程

• 回复【3】：领取 某学院 机器学习 教程

• 回复【4】：领取 爬虫 教程

• 回复【5】：领取编译原理 教程

• 回复【6】：领取渗透测试教程

• 回复【7】：领取人工智能数学基础

• 回复【8】：领取 python神经网络 教程 

• 回复【9】：领取 安卓逆向 教程