如何使用Zuthaka管理不同APT和其他后渗透工具
2022-8-19 19:21:4 Author: FreeBuf(查看原文) 阅读量:9 收藏

 关于Zuthaka 

Zuthaka是一款开源的应用程序,旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务,比如说针对不同APT和其他后渗透工具的管理等等。

除此之外,Zuthaka还是一个免费的开源协作C&C整合框架,可以允许广大开发人员专注于其命令控制服务器的核心功能和目标。

当前的C2生态系统正在迅速发展,以适应现代红队作战和多样化需求。这也给安全专业人员带来了很大的额外工作量以及开销。创建C2系统已经是一项艰巨的任务了,而且大多数可用的C2系统系统都缺乏直观且易于使用的Web界面。

因此,Zuthaka便应运而生。Zuthaka可以提供简化的API,用于快速、清晰地集成C2,并通过统一的红队操作界面为多个C2实例提供集中管理。

下面给出的是Zuthaka的框架结构:

Zuthaka组件 

Zuthaka由以下优秀工具和框架组成:

Django Rest Framework

Redis

ReactJS

Nginx

Docker

PostgreSQL

目前支持的C2

Covenant

Empire

开始使用 

Zuthaka由一个前端和一个后端组成。前端负责提供UI界面,其中包括API处理管理器、文件管理器、Shell后渗透模块和常规的C2操作。后端负责处理Zuthaka实例化C2的一致性和可用性问题,并部署Redis作为消息代理,以异步处理代理UI和Nginx服务器中的每个元素。

 依赖组件 

如需自动化部署必要的关键基础设施(Zuthaka的前端和后端、Nginx、Redis),我们需要安装一个可用的Docker实例。

工具安装 

如需构建完整的Zuthaka项目,首先我们需要下载并安装项目依赖组件:

git clone https://github.com/pucara/zuthaka

如需使用特定的服务开启项目,则需要利用到Docker-Compose文件:

docker-compose up

工具使用演示

https://image.3001.net/images/20210917/1631841959_6143eea747fccdf9b3cbe.gif

许可证协议

本项目的开发与发布遵循BSD-3开源许可证协议。

项目地址

https://github.com/pucarasec/zuthaka

参考资料

https://docs.zuthaka.com/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651187529&idx=4&sn=2f223c4bc831ee1c2ffba114a5356def&chksm=bd1e7bc28a69f2d4427a9b536a8ec77dce943c088bb4048930b6cce12cb5719f99bcd0f6293a#rd
如有侵权请联系:admin#unsafe.sh