Rat工具:XiebroC2 一款国产C2工具简单使用介绍

于 2025-03-09 13:53:36 发布
阅读量1.3k 收藏 21
点赞数 23
分类专栏: 渗透工具 文章标签: web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/146131403
版权

🚀 XiebroC2 国产 C2 介绍

🔥 主要功能

  • 🌱 植入端(Implant):使用 Golang 编写,兼容 Windows、Linux、MacOS(移动端支持计划中📱)
  • 💻 团队服务器(Teamserver):基于 .NET 6.0,无需额外安装 .NET Core
  • 🖥️ 控制器(Controller)
    • 🎯 反向 Shell
    • 📂 文件管理
    • ⚙️ 进程管理
    • 📊 网络流量监控
    • 🧠 内存加载
    • 🔗 反向代理
    • 📸 屏幕截图
    • 🎭 进程注入与迁移
    • 🛡️ AV/EDR 检测
    • 📝 内联 PowerShell 命令
  • 🛠️ 内存加载
    • Windows/Linux 下支持 PE 文件加载(inline-executeinline-execute-bin
    • .NET 程序集 执行(execute-assemblyinline-assembly
  • 📜 Lua 脚本支持:扩展命令中心与菜单栏(类似 CNA 脚本)
  • 🐚 自定义 RDI Shellcode
    • 默认仅支持 64 位(32 位需手动编译)
    • 可使用 donut、Godonut 生成自定义 shellcode
  • 📢 Telegram 通知:在 profile.json 里配置 Chat ID、API Token 进行上线提醒

🎯 支持的平台

🌍 Implant(Session)

  • 🪟 Windows:Win7-Win11,Windows Server 2008-2022
  • 🐧 Linuxglibc 2.17+(支持 Ubuntu、Debian、CentOS 等)
  • 🍏 MacOS:10.15 及以上

⚠️ 注意

  • Go 1.20 以上 不再支持 Win7 / Server 2008 / 部分老旧 Linux
  • XiebroC2 仅支持 x64 架构
  • 若需支持更老旧系统,可使用 Go 1.16 - 1.19 手动编译源码

💾 Teamserver

  • Windows:Win8-Win11,Windows Server 2012-2022
  • Linux:glibc 2.17+ 兼容系统

📦 Release 下载 & 配置

1️⃣ 下载适配版本

  • 服务端(Teamserver)
  • 控制端(XiebroC2.exe)

2️⃣ 生成 profile.json

./Teamserver64 -g

3️⃣ 修改 profile.json

  • TeamServerIP替换为你的 VPS 地址

4️⃣ 启动服务端

./TeamServer64 -c profile.json

 

🛠️ 使用详解

🔑 控制端登录(仅支持 Windows)

  • 登录界面参数(可在 profile.json 自定义):
    参数对应字段
    HostHost
    PortwsPort
    UserAccout
    PassPassword
    KeyAesKey(必须 16 位

 

⚙️ 功能演示

📡 新增 Listener(操作方式类似 Cobalt Strike)

 

🎯 生成 Payload

⚠️ 注意:目前仅支持 64 位 Shellcode

💻 成功上线

右击session可以有更多的操作

 

📜 命令执行

  • 比 CS 更丝滑,带有命令提示,体验优化

📂 文件管理

  • 具备 上传/下载/删除/修改 等完整功能

🎭 总结

优点

  • UI 设计良好,交互体验流畅
  • 基础功能齐全
  • 兼容 Windows / Linux / MacOS
  • 比 Cobalt Strike 更丝滑的操作体验
  • 支持内联执行、CDN  、域前置上线

不足

  • 未处理的 EXE 不具备免杀能力,需要自行处理 shellcode
  • 仅支持 64 位 shellcode
  • 插件生态仍需完善

🎯 后续更新:作者计划持续升级,期待更多强大功能!

🔗 相关链接

📌 项目下载地址XiebroC2 国产 C2 介绍

PingRAT一款基于ICMP的隐蔽型C2流量转发工具
FreeBuf_的博客
07-15 667
当前版本的PingRAT具备以下功能特性:1、使用ICMP Payload实现命令和控制;2、隐蔽性极强,不会被轻易检测到;3、基于纯Go语言开发;
XiebroC2 渗透测试图形化框架
m0_74025111的博客
04-22 1243
本项目仅用于渗透测试演练的学习交流和研究,强烈不建议您用于任何的实际途径(包括黑灰产交易、非法渗透攻击、割韭菜),网络不是法外之地!这款工具支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。打开profile.json修改文件配置,将ip改为自己的kali ip即可。运行该文件后会自动生成profile.json。将exe发送给小鱼,坐等小鱼上线就好啦。配置完成后即可开启服务端。利用客户端来进行连接。
RAT(Router Audit Tool)
05-15
RAT是系统管理网络安全研究机构(SANS)开发的免费路由审核工具(route audit tools)。这套工具能自动和立即的检索路由配置的情况,并针对配置的问题给出极其详尽的漏洞发现和推荐修改配置,并能寻址SNMP的漏洞给予安全建议。这种安全的配置文档对于管理员和黑帽来说,都是非常珍贵的资料
Rat工具:Brute Ratel C4 1.4.5(brc4)简单使用介绍
DamnVanish的博客
10-21 1149
使用感觉不是很舒服,可能是因为客户端是Linux的原因把,在我的kali上面用的感觉就是ui界面挺糙的,然后这个页面颜色眼睛要看瞎了字都看不太清楚哈哈哈
Rat工具:vshell 4.9.3简单使用介绍
最新发布
DamnVanish的博客
10-21 6633
vshell真的太强了太丝滑了太方便了太优雅,可惜目前是没有公开新的版本,和cs对比起来各有优势,cs还是插件多横向的方式多,不过vshell感觉非常适合打点的时候先使用,然后后渗透的时候在使用cs
XiebroC2:下一代远程控制工具,探索安全测试新高度
gitblog_00046的博客
05-30 498
XiebroC2:下一代远程控制工具,探索安全测试新高度 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,XiebroC2以其强大的功能和多平台兼容性,成为了安全研究人员和IT专业人员手中的利器。接下来,让我们深入探讨这一开源项目,揭示其背后的奥秘,如何它能成为你手中不可或缺的工具。 项目介绍 XiebroC2,一个由Golang与.NET 8.0合力打...
SecurityRAT, 在开发中,用于处理安全需求的OWASP SecurityRAT工具.zip
09-17
SecurityRAT, 在开发中,用于处理安全需求的OWASP SecurityRAT工具 这是什么收费安全RAT是一个工具,用来帮助解决应用程序开发过程中安全需求的问题。 典型的用例是:指定正在开发的软件构件的参数基于这里信息,将生成常见安全需求的列表查看需求列表,并选择你希望如何处理需求在JIRA票证中保持状态(
:ant::rat::monkey::person_walking:一个鲁棒无标记的3D姿态估计工具包- lambdaloop/anipose
01-27
Anipose Anipose is an open-source toolkit for robust, markerless 3D pose estimation of animal behavior from multiple camera views. It leverages the machine learning toolbox to track keypoints in 2D, ...
Nep2rat工具:MATLAB中高效解决非线性特征值问题
资源摘要信息:"Nep2rat是Matlab环境下用于逼近非线性矩阵值函数的工具,它通过有理函数逼近方法解决了非线性特征值问题。Nep2rat将一个在目标集Z上定义的非线性函数F转换为有理逼近Rm,并计算线性化铅笔(Am,Bm)。...
蛇纹石是带有多平台RESTful C2服务器的Windows RAT(远程管理工具)-C/C++开发
05-27
serpentine是Windows RAT(远程管理工具),可让您使用多平台RESTful服务器与客户端进行交互。 蛇形蛇形是Windows RAT(远程管理工具),可让您使用多平台RESTful服务器与客户端进行交互。 功能:启动获取文件放置...
C2-JARM:一些C2red团队工具使用的针对不同ssl实现的JARM哈希值列表
05-23
C2-JARM 一些C2工具使用的针对不同ssl实现的JARM哈希值列表。 还添加了其他使用ssl的有用的红色团队工具(例如:EvilGinx2)。 尽管我在红队方面工作,但我认为这是一件好事,既可以帮助具有适当可见性的蓝队提供识别C2活动的其他指标,也可以帮助其他红队成员了解可以采用的另一种方法。用于检测其C2,具体取决于它的设置方式。 有关JARM哈希的更多信息,请在以下位置查看Salesforce安全团队在其JARM github链接上的工作: : 这是通过软件实现对ssl服务器进行指纹识别的一种巧妙方法。 仅凭这一点还不足以以高保真的方式检测C2,但是JARM哈希值与其他高价值指标相结合肯定会很有价值。 这也凸显了红色团队需要确保其C2的基础设施不向公众开放。 我计划随着时间的推移在此列表中添加更多内容。 随时贡献!! C2 /红色团队工具 经过SSL实施测试 贾姆·
最新的Thefatrat(绝对能用)
03-02
在github下载的最新版thefatrat。在kali linux上亲测能用。适用与虚拟机。
适用于Windows目标的小型便捷C2工具-C/C++开发
05-27
Micro Backdoor是用于Windows目标的C2工具,具有易于自定义的代码库和较小的占用空间。 Micro Backdoor由服务器,客户端和放置器组成。 它并不是用来替代您喜欢的利用后的工具的,而是真正的极简主义的东西,它具有少于5000行代码的所有基本功能。 适用于Windows的Micro Backdoor Micro Backdoor是适用于Windows目标的C2工具,具有易于自定义的代码库和较小的占用空间。 Micro Backdoor由服务器,客户端和放置器组成。 它并不是用来替代您喜欢的利用后的工具的,而是真正的极简主义的东西,它具有少于5000行代码的所有基本功能。 我将Micro Backdoor主要用于演示目的,作为固件rootkit和各种底层持久性技术的有效负载。
HackBox RAT工具:窃取银行账户信息的黑客攻击
标签中提到的“rat hackbox”表明,这种恶意软件可能是一个专门的工具包或平台,攻击者可以使用它来构建或部署RAT恶意软件。这种工具包可能包含各种模块和功能,使得创建和管理恶意软件变得更加容易。 文件名称列表...
tql!一款Go编写的RAT主机管理工具
潇湘信安的博客
07-19 396
这是一款使用go编写的RAT主机群管理工具,已具备命令控制台、文件管理、屏幕截屏、开机启动服务、NPS代理等功能。流量:支持TCP,UDP/KCP协议,通讯默认使用tls证明书进行加密
探索神秘的 Ghost:一款强大的远程访问工具RAT
gitblog_00041的博客
05-18 1170
探索神秘的 Ghost:一款强大的远程访问工具RAT) 项目地址:https://gitcode.com/gh_mirrors/ghos/ghost 在信息安全的世界中,有一种名为Ghost的独特存在,它是一款轻量级的远程访问木马(RAT),能为服务器或攻击者提供对目标电脑的全面控制。通过Ghost,攻击者可以在受害者无感知的情况下执行命令,并可以静默下载和运行文件,这种隐秘的操作方式使得恶意...
【Linux】C2
WORLD.EXE
03-01 494
课堂内容 仅供个人复习学习使用
Nimbo-C2一款功能强大的轻量级C2 框架
dzqxwzoe的博客
08-16 586
1、构建EXE、DLL、ELF Payload;2使用NimProtect加密植入物配置和字符串;3、使用UPX封装Payload,并对PE代码进行混淆处理以增加检测和解包的难度;4、HTTP通信加密;5、C2命令行终端支持命令自动补全;6、在内存中执行PowerShell命令;7、提供文件上传和下载命令;8、内置扫描发现命令;9、支持屏幕截图、剪贴板数据窃取和音频记录;10、LSASS和SAM Hive转储;11、Shellcode注入;12、内联.NET程序集执行;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值