工具分享-前锋C2
2023-5-4 16:35:41 Author: 网络安全交流圈(查看原文) 阅读量:17 收藏

前锋是一个简单的 命令和控制 (C2) 程序。


特征

一)代理

适用于 linux 和 windows 主机的本机代理。

独立的、最小的 python 代理,你应该需要它。

HTTP(s) 通道。

异步任务执行。

支持多个重定向器,并且可以在活动的重定向器出现故障时回退到其他重定向器。


B)后端/团队服务器
支持多个运营商。
大多数功能通过 REST API 公开,使自动化变得容易。
使用网络套接字进行更快的通信。

C) 用户界面
得益于 Svelte 和 SocketIO  ,流畅且反应灵敏的 UI 。
易于配置,因为它编译成静态 HTML、JavaScript 和 CSS 文件,即使是您能找到的最基本的 Web 服务器也可以托管这些文件。
Teamchat 功能可通过文本与其他操作员进行交流。


安装前锋
克隆:

$ git clone https://github.com/4g3nt47/Striker.git$ cd Striker
代码库分为 4 个独立的部分;
1. C2 服务器/后端
这会处理操作员和代理的所有服务器端逻辑。它是一个 NodeJS提出申请;
    • express- 对于 REST API。
    • socket.io- 用于 Web 套接字通信。
    • mongoose- 用于连接到 MongoDB  。
    • multer- 用于处理文件上传。
    • bcrypt- 用于散列用户密码。 

源代码在 backend/目录。设置服务器;
1、设置 MongoDB 数据库; 

前锋使用MongoDB作为后端数据库来存储所有重要数据为基于debian的发行版在您的机器上本地安装它您可以使用本指南创建一个免费的,或者使用MongoDB Atlas  (一个数据库即服务平台)

2、移动到源目录;

$ cd backend

3、安装依赖项;

$ npm install

4、为静态文件创建目录;

$ mkdir static

可以使用此文件夹在服务器上驻留静态文件。这也应该是您的UPLOAD_LOCATION.env文件中设置的位置(稍后将详细介绍),但这不是必需的。此目录中的文件将在路径/static/下公开访问。

5、创建.env文件;

注:<>之间的值是占位符。用适当的值替换它们(包括<>)。 对于需要随机字符串的字段,可以使用轻松生成它们;

$ head -c 100 /dev/urandom | sha256sum
DB_URL=<your MongoDB connection URL>HOST=<host to listen on (default: 127.0.0.1)>PORT=<port to listen on (default: 3000)>SECRET=<random string to use for signing session cookies and encrypting session data>ORIGIN_URL=<full URL of the server you will be hosting the frontend at. Used to setup CORS>REGISTRATION_KEY=<random string to use for authentication during signup>MAX_UPLOAD_SIZE=<max file upload size, in bytes>UPLOAD_LOCATION=<directory to store uploaded files to (default: static)>SSL_KEY=<your SSL key file (optional)>SSL_CERT=<your SSL cert file (optional)>

6、启动服务器;

$ node index.js[12:45:30 PM]  Connecting to backend database...[12:45:31 PM]  Starting HTTP server...[12:45:31 PM]  Server started on port: 3000

详情查看github 地址:https://github.com/4g3nt47/Striker

团队承接以下业务,详情咨询扫描二维码添加好友。


扫描二维码添加好友,一起交流学习。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDk3NDc5Mg==&mid=2247484691&idx=1&sn=67f55c1f7b28f54cfd7f5ac9de01cabc&chksm=e9fb4234de8ccb226c8610cbc49346a94297192491db8e1cb313df19fce1dde1fba4a3be1190#rd
如有侵权请联系:admin#unsafe.sh