X黑手网
X黑手网
X黑手网

新一代Cobalt Strike Rat远控工具带web界面的C2工具支持Windows,linux

前言:

最近在寻找合适的新的c2工具使用,Cobalt Strike(简称cs)的特征查的太严了不深入的修改特征随便就被威胁情报标红,于是打算使用市面上的一些c2工具看看哪些比较好用。

修改cs的特征需要花点时间去研究,这会是后期的一个方向,或许目前可以尝试使用新的rat来看看那些rat的比较好用,毕竟我个人认为cs用起来不是很舒服,页面也不怎么美观。  

功能及特性

  • 支持多种协议的隐蔽通道(TCP UDP KCP WebSocket DNS DOH DOT OSS
  • 支持文件管理、终端、屏幕截屏、开机启动等管理功能
  • 支持内存运行多种格式的插件(exe net elf dll so dylib
  • 支持多种协议的隧道代理
  • 支持正、反向连接模式,支持代理上线
  • 支持Windows shellcode客户端
  • 支持域名上线、CDN上线
  • 支持ebpf客户端穿透防火墙

演示

1.win直接启动:支持32位和64位

2.Linux启动如下:支持amd和arm架构

./v_linux_amd64
后台启动:

nohup ./v_linux_amd64 &

访问

你的ip:8082

账号:xheishou.com

密码:xheishou.com

image

image

设置监听器

设置一个tcp监听器

image

生成木马

方式也非常的多

image

生成的木马过了火绒的静态动态查杀,真的猛。

image

 

直接点击运行会触发defender的提示但是只是提示可能会产生问题都是并没有识别出是木马

直接使用cmd运行没有任何提示

image

客户端管理刷新一下列表,成功的上线了

木马上线

image

文件管理

image

后门的屏幕查看和监控就不展示了,可以实时的进行返回截图,太丝滑了。

插件

插件就只有默认携带的几个,可以自己在plugins目录添加

image

使用感受

真的太强了太丝滑了太方便了太优雅,可惜目前是github停止披露了并且是保持的闭源无法二开,拿到的都是在圈里大家传的版本,和cs对比起来各有优势,老牌cs还是插件多横向的方式多生态好可以修改各种特征啥的,不过vshell感觉非常适合打点的时候先使用打隧道啥的,然后后渗透的时候在使用cs。

而且一个很大的有点是他集合了Linux的上线,cs必须用插件才可以而且没有很多Linux对应的后渗透功能,他却将Linux一视同仁。

 下载地址

 

写在后面

本文涉及到的工具仅供学习和研究。严禁利用文章所涉及的内容进行危害网络安全的行为。造成法律后果,自行负责!!!

© 版权声明
THE END
喜欢就支持一下吧
点赞8赞赏 分享
评论 共1条

请登录后发表评论