文章来源:Khan安全攻防实验室
PoshC2主要是用Python3编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的C2框架。开箱即用的PoshC2带有PowerShell/C#和Python2/Python3植入物,除了Python2/Python3有效负载外,还有用PowerShellv2和v4、C++和C#源代码、各种可执行文件、DLL和原始shellcode编写的有效负载。这些在各种设备和操作系统上启用C2功能,包括Windows、*nix和OSX。
PoshC2的其他显着特点包括:
使用Docker提供一致的跨平台支持。
高度可配置的有效负载,包括默认信标时间、抖动、终止日期、用户代理等。
大量开箱即用的有效负载经常更新。
Shellcode包含内置AMSI绕过和ETW修补程序,可实现高成功率和隐蔽性。
自动生成的ApacheRewrite规则用于C2代理,保护您的C2基础架构并保持良好的操作安全性。
一种模块化和可扩展的格式,允许用户创建或编辑可以由Implants在内存中运行的C#、PowerShell或Python3模块。
通过Pushover或Slack接收成功植入的通知。
全面且维护的上下文帮助和带有上下文自动完成、历史记录和建议的智能提示。
完全加密的通信,即使在通过HTTP通信时也能保护C2流量的机密性和完整性。
客户端/服务器格式允许多个团队成员使用单个C2服务器。
广泛的日志记录。每个动作和响应都带有时间戳,并与所有相关信息(例如用户、主机、植入物编号等)一起存储在数据库中。除此之外,C2服务器输出直接记录到单独的文件中。
使用C#或Python2/Python3不使用System.Management.Automation.dll的无PowerShell植入程序。
使用SharpSocks的免费开源SOCKS代理
植入HTTP(S)和SMB命名管道通信与植入链相结合,用于访问无法访问互联网的网络。
安装您可以直接安装PoshC2或使用Docker映像,两者的说明如下。
直接安装在Kali主机上为安装PoshC2提供了一个安装脚本:
***PoshC2Installscript***Usage:./Install.sh-bgitbranch-pDirectorytoclonePoshC2toDefaultsaremasterbranchto/opt/PoshC2
安装脚本执行apt更新和安装时需要提升权限。
curl-sSL
转载请注明:http://www.0431gb208.com/sjszyzl/357.html
