探索网络安全新技术
攀登黑客技术最高峰

Nimbo-C2:一款功能强大的轻量级C2框架

Nimbo-C2:一款功能强大的轻量级C2框架-威武网安

工具介绍

Nimbo-C2是一款功能强大的轻量级C2 框架,Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发,其WIndows端使用了.NET组件。Nim的功能非常强大,但在跟Windows系统交互时使用PowerShell可能会更加简单,因此该工具的部分功能是基于PowerShell实现的。Nimbo-C2的Linux代理更加的精简,只能执行基本命令,其中包括ELF加载(通过memfd技术实现)等。

工具所有的服务器端组件都基于Python开发,并具备下列功能:

1、HTTP监听器负责管理代理;

2、构建器负责生成代理Payload;

3、Nimbo-C2是一个交互式C2组件,负责管理所有组件;

功能介绍

1、构建EXE、DLL、ELF Payload;

2、使用NimProtect加密植入物配置和字符串;

3、使用UPX封装Payload,并对PE代码进行混淆处理以增加检测和解包的难度;

4、HTTP通信加密;

5、C2命令行终端支持命令自动补全;

6、在内存中执行PowerShell命令;

7、提供文件上传和下载命令;

8、内置扫描发现命令;

9、支持屏幕截图、剪贴板数据窃取和音频记录;

10、LSASS和SAM Hive转储;

11、Shellcode注入;

12、内联.NET程序集执行;

13、具备持久化感染能力;

14、支持UAC绕过;

15、其他…

工具安装

我们需要使用下列命令将该项目源码克隆至本地,并切换至项目目录中:

git clone https://github.com/itaymigdal/Nimbo-C2
cd Nimbo-C2

接下来,构建Docker镜像:

docker build -t nimbo-dependencies .

切换到源文件目录中,并运行Docker镜像,暴露的端口为80端口,并会将Nimbo-C2目录加载进容器中(如果是Linux,则需要将下列命令中的${pwd}替换为$(pwd)):

cd Nimbo-C2
docker run -it --rm -p 80:80 -v ${pwd}:/Nimbo-C2 -w /Nimbo-C2 nimbo-dependencies

工具使用

首先,我们需要根据自己的需求修改config.jsonc文件。

然后运行下列命令启动Nimbo-C2:

python3 Nimbo-C2.py

使用help命令可以查看该工具的帮助信息。

工具下载

Nimbo-C2

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Nimbo-C2:一款功能强大的轻量级C2框架》
文章链接:https://www.wevul.com/1617.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册