.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
C2 Cloud是一个强大的基于Web的C2框架,旨在简化渗透测试人员的寿命。它可以轻松访问折衷的后门,就像在AWS云中访问EC2实例一样。它可以通过用户友好的接口管理几个模拟后门会话。
C2云是开源。安全分析师可以自信地进行模拟,获得宝贵的经验,并为组织的主动防御姿势做出贡献。
反向外壳支持:
反向TCP反向http反向https(在LB后面配置)电报C2
演示
C2 Cloud TrackThrough : https://youtu.be/hrht_rdcgj8使用C2 https://youtu.be/wlqtf4hbckk
密钥功能
Anywhere Access:从任何位置到达C2云。
多个后门会议:毫不费力地管理和支持多个会话。
单击后门访问:通过简单单击无缝导航到后门。
会话历史维护:跟踪并保留完整的命令和响应历史记录以进行全面分析。
010-10110️烧瓶:服务Web和API流量,促进反向HTTP请求。
TCP SOCKET:提供反向TCP请求以增强功能。
NGINX:在Web和后端系统之间毫不费力地路由流量。
REDIS PUBSUB:用作无缝通信的强大消息经纪。
WebSockets:向浏览器客户端提供实时更新,以获得增强的用户体验。
Postgres DB:确保继续持续的无缝存储。
Tech Stack
架构
管理端口: 9000反向http port: 8000反向TCP port: 8888
克隆仓库
可选:更新链_id,c2-telegram/config。如果您收到500个错误,请在一段时间后尝试。
应用程序设置
受到小人的启发,这是由Panagiotis Chartas开发的基于CLI的C2。
信用
根据麻省理工学院许可证分配。有关更多信息,请参见许可证。
许可证
LinkedIn Twitter