XiebroC2简介
这款工具支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。
特点/特征
- 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线)
- 团队服务器(Teamserver)由.NET 8.0 编写、AOT编译,内存占用低,无需安装任何依赖,几乎可以兼容全平台系统
- 控制端(Controller)支持反弹shell,文件管理、进程管理、网络流量监控、内存加载、自定义UI背景色等功能
- 支持无文件落地,内存执行shellcode、.NET 程序集(execute-assembly、inline-assembly)、PE文件(如内存加载fscan等扫描器、POC/EXP)
- 支持websocket模式,以及cdn、域名上线PC
- 支持反向代理功能,类似于frps、ew、Stowaway、并且速度不逊色于它们
- 支持通过lua扩展UI控件、Session命令和载荷生成(类似于CobaltStrike的cna脚本)
- 支持Teamserver托管二进制文件、文本、图片(类似SimpleHttpServer)
- 支持Teamserver自定义配置文件:自定义内存加载方式(Fork&&run 或者Inline),自定义前置rdiShellcode64(仅64位,32位需要手动编译client)、Telegram的chat ID/Token上线通知、Websocket路由特征。
- 控制端(Controller)UI轻量级交互界面,内存占用大约是CobaltStrike的60分之一,是Metasploit的10分之一
- 与Beacon模式不同的是,被控端是Session模式,可以用netstat查看实时连接端口,并且流量通信也是实时性的
- 由于Golang编译器的代码结构比较复杂,杀毒软件很难对Go的二进制文件进行准确的静态分析,随着时间的推移,Golang被越来越多的AV/EDR厂商标记为恶意软件,其中包括(360、微软、Google、Elastic、Ikarus)
服务端配置
./TeamServer_linux
运行该文件后会自动生成profile.json
打开profile.json修改文件配置,将ip改为自己的kali ip即可
{
"TeamServerIP": "192.168.1.250",
"TeamServerPort": "8880",
"Password": "123456",
"StagerPort": "4050",
"Telegram_Token": "",
"Telegram_chat_ID": "",
"Fork": false,
"Route": "www",
"Process64": "C:\\windows\\system32\\notepad.exe",
"Process86": "C:\\Windows\\SysWOW64\\notepad.exe",
"WebServers": [],
"listeners": [],
"rdiShellcode32": "",
"rdiShellcode64": "",
}配置完成后即可开启服务端
./TeamServer_linux -c profile.json
利用客户端来进行连接
创建监听
生成一个exe的程序用来发送给小鱼儿
将exe发送给小鱼,坐等小鱼上线就好啦
本项目仅用于渗透测试演练的学习交流和研究,强烈不建议您用于任何的实际途径(包括黑灰产交易、非法渗透攻击、割韭菜),网络不是法外之地!如果您使用该工具则应该自觉遵守以上要求。
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
