C2-Cloud-C2云是一个强大的基于Web的C2框架 旨在简化渗透测试人员的寿命

[taibeihacker]

C2 Cloud是一个强大的基于Web的C2框架，旨在简化渗透测试人员的寿命。它可以轻松访问折衷的后门，就像在AWS云中访问EC2实例一样。它可以通过用户友好的接口管理几个模拟后门会话。
C2云是开源。 Security analysts can confidently perform simulations, gaining valuable experience and contributing to the proactive defense posture of their organizations.
反向外壳支持:
Reverse TCP Reverse HTTP Reverse HTTPS (configure it behind an LB) Telegram C2

Demo​

C2 Cloud walkthrough:

Ransomware simulation using C2 Cloud:

Telegram C2:

Key Features​

Anywhere Access:从任何位置到达C2云。
Multiple Backdoor Sessions:毫不费力地管理和支持多个会议。
配录One-Click Backdoor Access:通过简单单击无缝导航到后门。
Session History Maintenance:跟踪并保留完整的命令和响应历史记录，以进行全面分析。

Tech Stack​

告诉Flask:服务Web和API流量，促进反向HTTP请求。
TCP Socket:提供反向TCP的请求以增强功能。
Nginx:在Web和后端系统之间毫不费力地路由流量。
Redis PubSub:用作无缝通信的强大消息经纪。
Websockets:向浏览器客户端提供实时更新，以获得增强的用户体验。
Postgres DB:确保继续持续的存储空间。

Architecture​

Application setup​

Management port:9000Reversse HTTP port:8000Reverse TCP port:8888
克隆仓库
Optional: Update chain_id, bot_token in c2-telegram/config.yml Execute docker-compose up -d to start the containers Note: The c2-api service will not start up until the database is initialized.如果您收到500个错误，请在一段时间后尝试。

Credits​

受到小人的启发，这是由Panagiotis Chartas开发的基于CLI的C2。

License​

根据麻省理工学院许可证分配。有关更多信息，请参见许可证。

Contact​

LinkedIn Twitter