emp3r0r-Linux C2后渗透框架 无之一

释放双眼,带上耳机,听听看~!

有别人写好的我就不写了,这边直接照搬

HTTP2相比与HTTP1.1,除了高效快速之外,最重要的是它能够实现全双工,这也是一款完整的远控必需的特性之一。
还有一个选择是websocket(应用也更广泛),但我想搞个不一样的,刚好有个以色列的大佬写了个HTTP2连接的库h2conn,那就它了。
然后,TLS是强制的。emp3r0r的通信加密主要靠TLS,为了防止MITM攻击,我设计的编译脚本会自动生成自签名CA,用它签发服务器证书,并将agent的CA池清空,仅信任我们C2服务器的CA。
另外HTTP2也可以支持任意代理协议,如果愿意,你可以把agent的流量封装到任何可行的协议里,只用实现你的协议隧道,提供个HTTP代理接口就行。这个东西你们可能会叫它流量伪装,no,这不是伪装,这是封装。

其它Transport封装

为了方便,我就直接放个全家福。Tor,CDN,HTTP2裸连都在这了。

TOR

为了方便使用,我特意编译了一份能够扔到大部分linux机器上跑的纯静态tor二进制文件。
客户端设置好tor代理即可连接到tor上的C2服务器。需要注意的是,tor服务不一定需要运行在公网上,你可以随便在本地开个来测试。
用tor的好处不用我多说了,你们自然明白。但也别犯蠢,emp3r0r不适合除了正规测试以外的用途。

CDN

我其实专门写过一篇文章讲这个东西。
这是由我写的一个简单的外部库实现的,大体上结构类似于:

分类

基于FastAdmin快速搭建后台管理系统

2021-6-16 11:37:57

分类

解决XSS加CDN后无法获取真实IP

2021-8-2 16:24:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索