探索网络安全新技术
攀登黑客技术最高峰

HardHatC2:跨平台、红队协作式C&C渗透测试框架

HardHatC2:跨平台、红队协作式C&C渗透测试框架-威武网安

工具简介

HardHatC2是一个跨平台、协作式的命令与控制框架,用C#编写,旨在为红队行动和渗透测试提供帮助。该框架使用C# .NET进行多人协作,具有易用性和易于扩展的特点。

功能特性

团队服务器和客户端
每个操作员都有自己的账户,可分为不同的层级以允许自定义访问控制和功能,包括只读访客模式、团队领导OPSEC审批(WIP)以及用于一般操作管理的管理员账户。
管理者(Listeners)
动态负载生成(Exe、Dll、shellcode、PowerShell命令)
在客户端上即时创建和编辑C2配置文件
自定义负载生成
休眠时间/抖动
过期日期
工作时间
类型(Exe、Dll、Shellcode、ps命令)
包含的命令(WIP)
运行混淆器的选项
文件上传和下载
图形视图
文件浏览器GUI
事件日志
JSON日志记录事件和任务
战利品跟踪(凭证、下载)
IOC跟踪
中继代理(SOCKS 4a、端口转发)
凭证存储
自动完成命令历史记录
详细的帮助命令
交互式Bash终端命令,如果客户端在Linux上则使用,如果在Windows上则使用PowerShell,这可以自动解析和记录终端命令,如proxychains
团队服务器项目的持久数据库存储(用户账户、管理者、工程师、事件、任务、凭证、下载、上传等)
Recon实体跟踪(跟踪有关用户/设备的信息、随机元数据等)
一些命令的共享文件(有关详细信息,请参见团队服务器页面)
基于标签的交互窗口,用于发出命令
一些命令的基于表格的输出选项,例如ls、ps等。
自动解析seatbelt的输出,创建“recon entities”并填充条目以便以后轻松参考
暗色和浅色主题

HardHatC2:跨平台、红队协作式C&C渗透测试框架-威武网安

程序设计

为 Windows 设备提供 C# .NET 框架植入程序,目前仅支持 CLR/.NET 4
目前只有一个植入程序,但正在考虑添加其他植入程序
可以生成为 EXE、DLL、shellcode 或 PowerShell stager
在休眠时使用 Rc4 加密负载内存和堆内存(仅限 Exe/DLL)
所有网络通信都使用 AES 加密
使用 ConfuserEx 进行混淆
支持 HTTP、HTTPS、TCP、SMB 通信
TCP 和 SMB 可以在绑定或反向设置中以 P2P 方式工作
在编译时生成每个植入程序的唯一密钥
根据 C2 配置文件使用多个回调 URI
支持 P/Invoke 和 D/Invoke,可调用 Windows API
支持 SOCKS 4
反向端口转发和端口转发
所有命令都作为异步可取消作业运行
如果需要,可以选择同步运行命令
支持内联汇编执行和内联 shellcode 执行
DLL 注入
执行程序和 Mimikatz 集成
Mimikatz 未内置于植入程序中,但会在特定命令下推送
各种本地主机和网络枚举工具
令牌操作命令
窃取令牌屏蔽(WIP)
横向移动命令
跳跃(psexec、wmi、wmi-ps、winrm、dcom)
远程执行(WIP)
AMSI 和 ETW 修补
非托管 PowerShell
脚本存储库(如果需要,可以同时加载多个脚本)
生成和注入
可配置生成到
运行、shell 和 execute

HardHatC2:跨平台、红队协作式C&C渗透测试框架-威武网安

使用方法

Prerequisites

安装来自Microsoft的 .NET 7 SDK
一旦安装完成,通过 dotnet run 命令启动 Teamserver 和 Client。

Teamserver

要配置 Teamserver 的起始地址(客户端将连接的位置),请编辑 HardHatC2\TeamServer\Properties\LaunchSettings.json 文件,将 “applicationUrl”: “https://127.0.0.1:5000” 修改为所需的位置和端口,然后在其顶级文件夹 ../HrdHatC2/Teamserver/ 中使用 dotnet run 命令启动 Teamserver。

HardHat Client

启动客户端时,将目标 Teamserver 的位置包含在命令行中,例如:dotnet run https://127.0.0.1:5000。
打开Web浏览器,导航至 https://localhost:7096/,如果成功,您应该看到登录页面。
使用 HardHat_Admin 用户名登录(密码在第一次启动 Teamserver 时打印)。
导航至设置页面并创建新用户,如果成功,将出现一条消息,然后您可以使用该帐户登录以访问完整的客户端。

下载地址

HardHatC2

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《HardHatC2:跨平台、红队协作式C&C渗透测试框架》
文章链接:https://www.wevul.com/310.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册