新一代Cobalt Strike Rat远控工具带web界面的C2工具支持Windows,linux

前言：

最近在寻找合适的新的c2工具使用，Cobalt Strike（简称cs）的特征查的太严了不深入的修改特征随便就被威胁情报标红，于是打算使用市面上的一些c2工具看看哪些比较好用。

修改cs的特征需要花点时间去研究，这会是后期的一个方向，或许目前可以尝试使用新的rat来看看那些rat的比较好用，毕竟我个人认为cs用起来不是很舒服，页面也不怎么美观。  

功能及特性

• 支持多种协议的隐蔽通道（TCP UDP KCP WebSocket DNS DOH DOT OSS）
• 支持文件管理、终端、屏幕截屏、开机启动等管理功能
• 支持内存运行多种格式的插件（exe net elf dll so dylib）
• 支持多种协议的隧道代理
• 支持正、反向连接模式，支持代理上线
• 支持Windows shellcode客户端
• 支持域名上线、CDN上线
• 支持ebpf客户端穿透防火墙

演示

1.win直接启动：支持32位和64位

2.Linux启动如下：支持amd和arm架构

./v_linux_amd64
后台启动：

nohup ./v_linux_amd64 &

访问

你的ip:8082

账号：xheishou.com

密码：xheishou.com

设置监听器

设置一个tcp监听器

生成木马

方式也非常的多

生成的木马过了火绒的静态动态查杀，真的猛。

直接点击运行会触发defender的提示但是只是提示可能会产生问题都是并没有识别出是木马

直接使用cmd运行没有任何提示

客户端管理刷新一下列表，成功的上线了

木马上线

文件管理

后门的屏幕查看和监控就不展示了，可以实时的进行返回截图，太丝滑了。

插件

插件就只有默认携带的几个，可以自己在plugins目录添加

使用感受

真的太强了太丝滑了太方便了太优雅，可惜目前是github停止披露了并且是保持的闭源无法二开，拿到的都是在圈里大家传的版本，和cs对比起来各有优势，老牌cs还是插件多横向的方式多生态好可以修改各种特征啥的，不过vshell感觉非常适合打点的时候先使用打隧道啥的，然后后渗透的时候在使用cs。

而且一个很大的有点是他集合了Linux的上线，cs必须用插件才可以而且没有很多Linux对应的后渗透功能，他却将Linux一视同仁。

 下载地址

写在后面

本文涉及到的工具仅供学习和研究。严禁利用文章所涉及的内容进行危害网络安全的行为。造成法律后果，自行负责！！！