文章总结: 凌曦安全钓鱼演练平台是一款基于Node.js的企业级无危害化钓鱼演练C2系统,支持实时主机监控、桌面截图、数据导出及免杀木马生成,部署简单且提供暗色Web管理界面,适用于授权安全培训与安全意识测试场景。 综合评分: 78 文章分类: 安全培训,安全意识,红队,安全工具,免杀
删除主机
点击主机卡片上的”删除”按钮,可单独删除该主机记录及其截图文件。
⚙️ 配置修改
配置文件说明
首次启动服务会自动在项目目录下生成 config.json 配置文件:
{
"admin": {
"username": "admin",
"password": "admin"
},
"server": {
"web_port": 8080,
"listener_port": 9090
}
}
修改管理密码
编辑 config.json 文件,修改密码:
{
"admin": {
"username": "admin",
"password": "your_new_password"
},
"server": {
"web_port": 8080,
"listener_port": 9090
}
}
修改后重启服务:
pm2 restart lingxi-c2
# 或
pkill -f "node app.js"
node app.js
修改用户名
同样编辑 config.json 文件:
{
"admin": {
"username": "your_username",
"password": "your_password"
},
"server": {
"web_port": 8080,
"listener_port": 9090
}
}
修改Web管理端口
编辑 config.json,修改 web_port:
{
"admin": {
"username": "admin",
"password": "admin"
},
"server": {
"web_port": 8888,
"listener_port": 9090
}
}
修改木马回连端口
编辑 config.json,修改 listener_port:
{
"admin": {
"username": "admin",
"password": "admin"
},
"server": {
"web_port": 8080,
"listener_port": 7777
}
}
注意: 修改回连端口后需要重新生成木马程序!
修改数据存储路径
编辑 app.js 文件:
// 第21-23行
const DATA_FILE = path.join(__dirname, 'data.json');
const UPLOADS_DIR = path.join(__dirname, 'uploads');
const SCREENSHOTS_DIR = path.join(__dirname, 'screenshots');
重置配置文件
如果配置文件损坏或需要重置为默认值:
# 删除配置文件
rm config.json
# 重新启动服务,会自动生成默认配置
node app.js
默认配置会自动创建,账号密码为 admin/admin。
🔒 安全性说明
1. 首次部署后立即修改密码
nano config.json
# 修改 "password": "your_strong_password"
pm2 restart lingxi-c2
2. 设置配置文件权限(重要)
chmod 600 config.json
chown root:root config.json
3. 限制Web管理端口访问
# 仅允许特定IP访问8080端口
ufw allow from 192.168.1.0/24 to any port 8080
4. 使用反向代理+HTTPS(生产环境推荐)
# Nginx配置示例
server {
listen 443 ssl;
server_name your-domain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
⚠️ 安全注意事项
-
首次部署后立即修改默认密码(admin/admin)
-
定期更换管理密码
-
推荐使用VPN或内网访问管理面板
-
公网部署建议配置HTTPS + 强密码
❓ 常见问题
Q1: 生成的EXE无法下载或提示编译失败?
原因: 未安装MinGW-w64交叉编译工具
解决:
apt-get update
apt-get install -y mingw-w64
Q2: 木马运行后无法上线?
检查清单:
-
✅ 服务器9090端口是否开放
-
✅ 防火墙是否允许9090端口入站
-
✅ 回连IP是否正确(应为服务器公网IP)
-
✅ 目标主机是否能访问服务器(ping/telnet测试)
-
✅ 服务是否正在运行(
ps aux | grep node)
Q3: 无法访问Web管理界面?
检查清单:
-
✅ 服务是否启动(
netstat -tuln | grep 8080) -
✅ 8080端口是否开放
-
✅ 云服务器安全组规则是否配置
-
✅ 浏览器访问正确的IP地址
Q4: 截图未显示或无法查看?
原因: 截图上传失败或路径错误
解决:
- 检查
screenshots目录权限
chmod 755 /root/Fishing/linggxi/screenshots
- 查看服务器日志:
tail -f /tmp/lingxi.log
Q5: 导出数据时没有截图?
原因: 木马截图功能需要在图形化界面运行
说明: 木马需在Windows图形界面环境运行才能捕获截图,服务器或命令行环境无法截图。
Q6: 服务意外停止?
排查步骤:
# 查看服务日志
cat /tmp/lingxi.log
# 查看系统日志
journalctl -xe
# 检查端口占用
netstat -tuln | grep -E "(8080|9090)"
# 手动重启
pm2 restart lingxi-c2
Q7: 如何更换Logo?
-
准备透明背景的PNG或ICO文件(推荐64×64或128×128)
-
替换
public/logo.ico文件 -
重启服务即可生效
Q8: 忘记密码怎么办?
解决:
# 查看当前配置
cat config.json
# 或直接编辑配置文件重置密码
nano config.json
# 修改 "password": "admin"
# 重启服务
pm2 restart lingxi-c2
Q9: 配置文件丢失或损坏?
解决:
# 删除损坏的配置
rm config.json
# 重启服务会自动生成默认配置
node app.js
默认账号密码为 admin/admin。
⚠️ 免责声明
请认真阅读以下内容:
法律声明
-
本平台仅供教育和研究使用
,用于企业内部安全培训、安全意识测试等合法授权场景。
-
**使用者必须遵守《中华人民共和国网络安全法》**及相关法律法规,严禁将本平台用于:
-
❌ 未经授权的渗透测试
-
❌ 恶意攻击、入侵他人系统
-
❌ 窃取、破坏他人数据
-
❌ 任何违法犯罪活动
-
使用本平台必须获得目标对象的明确书面授权
,包括但不限于:
-
企业内部安全演练授权
-
安全培训项目授权
-
渗透测试委托书
-
使用者需自行承担一切法律责任
,因使用本平台造成的任何损失、法律纠纷,作者概不负责。
-
本平台作者不对以下情况负责
:
-
使用者的任何违法行为
-
平台被滥用造成的损害
-
数据丢失或系统故障
-
第三方索赔
道德准则
-
✅ 仅在获得授权的环境中使用
-
✅ 保护测试过程中获取的数据安全
-
✅ 测试结束后及时清理相关文件
-
✅ 向目标对象充分告知测试内容
使用确认
下载、安装、使用本平台即表示您已阅读、理解并同意遵守以上所有条款。
📝 更新日志
v1.0.0 (2026-01)
-
✨ 首次发布
-
✨ 实现基础功能
-
✨ 支持桌面截图
-
✨ 数据导出功能
凌曦安全 | 无危害化钓鱼演练平台 Made with ❤️ by Syst1m Lazy
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:凌曦安全 Syst1m Syst1m《凌曦安全钓鱼演练平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论