DeimosC2:給紅隊省錢的C2開源工具
責編:gltian |2020-07-30 11:20:23TEAMARES近日推出了DeimosC2,以滿足市場對跨兼容的開源命令和控制(C2)工具的需求,該工具用于管理包括移動支持在內的受感染機器。
Deimos是一個基于社區的開源工具,旨在簡化易用性和跨操作系統兼容性,而無需花費紅隊大量預算或時間。
進攻性安全團隊通常需要使用經濟高效,易于使用的工具,該工具可以在漏洞利用之后管理受感染的計算機。但是,市場上的此類產品很多都難以使用,價格昂貴或缺乏擴展功能的靈活性。
考慮到這一點,TEAMARES開發了DeimosC2,這是一種功能強大的跨平臺協作工具,可以用任何語言進行擴展。團隊可以在包括Android設備在內的任何主要操作系統上進行漏洞利用,以解決企業設備上缺乏防御功能的問題。
DeimosC2主要功能
- 提供易用性并支持多個用戶進行協作的UI。
- 多種偵聽器和代理通信方法,例如TCP、HTTPS、HTTPS上的DNS(DoH)和QUIC。
- 通過TCP的數據透視功能。
- 支持多種語言編寫的可擴展功能。
- WebSockets上的API允許編寫腳本的功能。
- 使用Golang編寫,可在所有主要操作系統上實現交叉兼容性。
- 測試后具有存檔和重放功能,因此用戶可以將偵聽器,戰利品和其他關鍵信息還原到數據庫中。
“過去,紅隊只能在市場上昂貴的C2工具之間進行選擇,DeimosC2的出現有望改變這種狀況。”TEAMARES專業服務總監,DeimosC2的聯合開發者Quentin Rhoads-Herrera說道。
參考資料
DeimosC2地址:
https://github.com/DeimosC2/DeimosC2