推荐15款常见的C2框架

admin
admin
admin
0
文章
0
评论
2025-12-22 03:49:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了15款常见的C2命令与控制框架,包括CobaltStrike、MetasploitFramework、VSHELL、Viper、HavocC2、SliverC2、XiebroC2、Supershell、Empire、Mythic、convoC2、emp3r0r、Villain和AsyncRAT等。这些工具主要用于渗透测试、红队对抗模拟和安全研究,提供了多种通信协议、隐蔽通道、木马生成、文件管理、进程控制等功能。文章为安全研究人员和渗透测试人员提供了丰富的C2框架选择参考,帮助了解不同工具的特点和适用场景。 综合评分: 75 文章分类: 渗透测试,红队,安全工具,内网渗透,漏洞分析

cover_image

推荐15款常见的C2框架

原创

星夜AI安全

星夜AI安全

2025年12月20日 11:25 吉林

推荐15款常见的C2框架

本文汇总了多款常用于渗透测试的C2(命令与控制)框架,主要用于学习与参考,内容虽不绝对全面,但足以提供实用信息。

CobaltStrike

Cobalt Strike 是一款基于图形界面的渗透测试框架,整合了端口转发、服务扫描、自动化漏洞利用、多模式端口监听、多种木马生成(包括Windows可执行文件、动态链接库、Java程序以及Office宏病毒)以及木马捆绑等功能。其钓鱼攻击模块支持网站克隆、目标信息收集、Java代码执行及浏览器自动化攻击等。

官网地址:https://www.cobaltstrike.com/

image-20251217150957143

Metasploit Framework

Metasploit Framework 是全球最流行的开源渗透测试平台,由开源社区与Rapid7公司共同维护。它提供了一个完整的漏洞利用开发、测试与执行环境,广泛应用于渗透测试、Shellcode编写及安全漏洞研究。

项目地址:https://github.com/rapid7/metasploit-framework

image-20251217151030044

image-

VSHELL

vshell 是一款专注于安全对抗模拟与红队行动的工具,提供隧道代理与隐蔽通道功能,用于模拟长期潜伏攻击者的行为策略。它支持多种通信协议,具备良好的兼容性与协作能力,有助于蓝队提升安全设备检测与应急响应水平。该框架为国产闭源软件,需许可证使用,目前GitHub已停止下载与试用授权发放(网络上有多种破解版本流通)。

支持的功能包括:

  1. 1. 多协议隐蔽通道(TCP、UDP/KCP、WebSocket、DNS、DOH、DOT、OSS)
  2. 2. 文件管理、终端操作、屏幕截图、开机自启管理等
  3. 3. 内存加载多种格式插件(exe、.net、elf、dll、so、dylib)
  4. 4. 多协议隧道代理
  5. 5. 正向与反向连接模式,支持代理上线
  6. 6. Windows Shellcode客户端
  7. 7. 域名与CDN上线
  8. 8. eBPF客户端防火墙穿透(演示视频:https://www.bilibili.com/video/BV1Vw411t78a)

image-20251217152217424

image-

项目地址:https://github.com/veo/vshell

Viper(炫彩蛇)

Viper(炫彩蛇) 是一款由国内团队开发的红队协同平台,提供基于浏览器的图形化操作界面,方便用户直接开展内网渗透。其官方文档托管于语雀平台,内容涵盖使用手册、模块说明、技术博客及开发指南。平台主要特点包括:

  • • 集成了互联网攻击面管理与红队模拟功能;
  • • 覆盖杀软绕过、内网隧道、文件管理、命令行操作等常见红队需求;
  • • 内置100多个红队模块,覆盖MITRE ATT&CK所有战术类别;
  • • 支持基于大型语言模型的智能体,可通过自然语言调用系统功能;
  • • 攻击面管理支持备案、域名、IP、公众号小程序、CDN、WAF及漏洞等信息采集与管理。

image-20251219220930793

img

项目地址:https://github.com/FunnyWolf/Viper Wiki:https://www.yuque.com/vipersec

Havoc C2

Havoc C2 是一款基于加密通信的多功能C2框架,采用Golang与C语言开发。其架构主要包含三个组件:Havoc_Teamserver(服务端)、Havoc_Client(客户端)与Havoc_Demon(被控端)。

image-20251217153254297

image-

项目地址:https://github.com/HavocFramework/Havoc 官方文档:https://havocframework.com/docs/welcome

Sliver C2

Sliver 是一款开源的跨平台红队与对抗模拟框架,适用于不同规模组织的安全测试。其植入程序支持mTLS、WireGuard、HTTP(S)及DNS等多种C2通信协议,并通过非对称密钥实现每个二进制文件的动态编译,增强安全性。

image-20251217154130357

image-

项目地址:https://github.com/BishopFox/sliver 官方文档:https://sliver.sh/docs

XiebroC2

XiebroC2 是一款功能丰富的渗透测试专用C2工具,支持Lua插件扩展,可实现域前置/CDN上线、自定义Profile、sRDI前置等功能。同时提供文件管理、进程管理、内存加载、截图、反向代理及分组管理等实用特性。

image-20251217154433867

image-

项目地址:https://github.com/INotGreen/XiebroC2

Supershell

Supershell 是一款基于Web访问的C2远控平台,通过建立反向SSH隧道获取完全交互式Shell,支持多平台架构的Payload生成。

image-20251217154717786

image-

项目地址:https://github.com/tdragon6/Supershell 官方文档:https://github.com/tdragon6/Supershell/wiki

Empire

Empire 是一款专注于Windows平台的渗透攻击框架,以PowerShell脚本为主要载荷,涵盖stager生成、权限提升与持久化控制等完整流程。其特点包括跨平台支持(Windows、Linux、macOS)、模块动态加载、AES-256与RSA加密通信、多语言兼容(PowerShell、Python等)以及清晰的命令行界面与完善文档。

image-20251217154944589

image-

项目地址:https://github.com/EmpireProject/Empire

Mythic

Mythic 是一款跨平台的后渗透红队框架,基于GoLang、Docker、Docker Compose及Web浏览器UI构建,旨在为红队操作员、管理员与报告人员提供协作友好、易于上手的操作界面。

image-20251217155153690

image-

项目地址:https://github.com/its-a-feature/Mythic 官方文档:https://docs.mythic-c2.net/

convoC2

convoC2 是一款利用Microsoft Teams在被控主机上执行系统命令的C2框架。其攻击方式较为独特:通过Microsoft Teams消息中的隐藏<span>标签传递渗透数据,并将命令执行结果嵌入自适应卡片的图像URL中,通过触发向C2服务器的出站请求实现数据外传。

图片

图片

image-20251219212326572

image-

项目地址:https://github.com/cxnturi0n/convoC2

emp3r0r

emp3r0r 是一款支持终端UI远程管理被控主机的C2框架,提供多种安全传输机制。其特点包括:支持TLS over HTTP2、Shadowsocks(TCP/UDP)、TOR及基于CDN的Websocket传输;兼容所有CPU架构的Linux系统及386/amd64架构的Windows系统;支持自定义安装路径、Agent生成与通信方式配置。

image-20251219213847936

image-

项目地址:https://github.com/jm33-m0/emp3r0r 官方文档:https://github.com/jm33-m0/emp3r0r/wiki/Getting-Started-(zh%E2%80%90CN)

Villain

Villain 是一款高级的Stage 0/1 C2框架,适用于渗透测试与红队评估。它能够管理多个反向TCP及HoaxShell类型的Shell,并通过添加命令与工具增强其功能。该框架基于Python与PowerShell开发,支持Python 3.6+与PowerShell v3.0+。

主要特性包括:支持Windows与Linux系统的默认、可定制及用户自定义Payload模板;动态伪Shell提示以快速切换会话;通过HTTP上传文件、在活动会话中执行无文件脚本;在PowerShell反向Shell中自动调用ConPtyShell获取完全交互式Windows Shell;支持多实例间会话共享与会话守护功能,防止Shell因误操作挂起。

image-20251219213909086

image-

项目地址:https://github.com/t3l3machus/Villain 使用指南:https://github.com/t3l3machus/Villain/blob/main/Usage_Guide.md

AsyncRAT

AsyncRAT 是一款使用C#开发的C2工具,功能较为全面。它可从Pastebin读取C2服务器配置,支持内存加载PE文件、动态编译并执行C#或VB代码,并具备U盘感染能力,可自动提取Firefox与Chrome浏览器保存的密码。

image-20251219213928296

image-

项目地址:https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp

马踏祁连山河动,兵起玄黄奈何天

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:星夜AI安全 星夜AI安全《推荐15款常见的C2框架》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  9