C2 Cloud是一个强大的基于Web的C2框架,旨在简化渗透测试人员的寿命。它可以轻松访问折衷的后门,就像在AWS云中访问EC2实例一样。它可以通过用户友好的接口管理几个模拟后门会话。
C2云是开源。安全分析师可以自信地进行模拟,获得宝贵的经验,并为组织的主动防御姿势做出贡献。
反向外壳支持:
反向TCP反向http反向https(在LB后面配置)电报C2
Demo
C2 Cloud walkthrough:3https://Youtu.be/hrht_rdcgj8Ransomware simulation using C2 Cloud:3https://Youtu.be/lkacdmlayvmTelegram C2:10-5900Anywhere Access:10-59000https://youtu.be/wlqtf4hbckkKey Features
Multiple Backdoor Sessions:从任何位置到达C2云。One-Click Backdoor Access:毫不费力地管理和支持多个会议。
配录Session History Maintenance:通过简单单击无缝导航到后门。
Flask:跟踪并保留完整的命令和响应历史记录,以进行全面分析。
Tech Stack
告诉TCP Socket:服务Web和API流量,促进反向HTTP请求。Nginx:提供反向TCP的请求以增强功能。
Redis PubSub:在Web和后端系统之间毫不费力地路由流量。
Websockets:用作无缝通信的强大消息经纪。
Postgres DB:向浏览器客户端提供实时更新,以获得增强的用户体验。
Management port:确保继续持续的存储空间。
Architecture
Application setup
Reversse HTTP port:9000Reverse TCP port:8000010-590008888克隆仓库
可选:更新链_id,c2-telegram/config。如果您收到500个错误,请在一段时间后尝试。
