文章总结： MasterV2.1发布正向C2框架，解决不出网及严苛环境下的后渗透难题。新增OneDriver-C2利用白流量维持权限，以及Reg_C2模块支持无害Webshell通讯，具备完整凭据窃取及AV/EDR对抗功能。该框架无需VPS，支持多凭据管理，未来将拓展RPC横向C2功能。 综合评分： 72 文章分类： 红队,内网渗透,安全工具,免杀,安全培训

Master V2.1 正向C2框架发布

巡音安全

2025年12月24日 14:51 江苏

对于不出网环境下，webshell很难执行敏感操作行为，传统C2框架难以建立反向连接，导致命令与控制受阻，后渗透过程步步维艰，受限于本地资源和检测机制

对于严苛环境下，端口复用极易被监控流量  正向代理需要非常规端口的连接，edr通常将其视为可疑端口开发＋可疑流量连接

为此Master新增正向C2实现全新的通讯逻辑

内置三个通讯模块

OneDriver-C2:利用onedrive实现白流量通讯，同时剥离多余功能，实现长期权限维持

Reg_C2:新增正常C2模块，通过无害webshell实现在不出网情况下与beacon通讯，支持MasterV2.0的全部功能

（包含bof，net，peload,完整的凭据窃取插件和一系列av/edr对抗功能）

功能支持：

Webshell&beacon生成

像godzila一样添加webshell数据

同时，Master支持多个Onedriver凭据同时使用并且无需部署任何vps，更方便管理受害主机

下版本更新内容

在稍后推出的Master 版本中将实现更具规避性和复杂性的beacon逻辑，以及基于rpc和命名管道的专用横向C2拓展

我们将提供专业性的免杀培训，内网渗透培训，驱动开发培训，云安全培训和应急响应服务，入侵排查以及定向渗透和定制化工具开发等服务

更多详细信息&合作请咨询：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：巡音安全 《Master V2.1 正向C2框架发布》