关于C2-Cloud

C2-Cloud是一款功能强大的C2基础设施交互框架，该工具完全开源，基于Web浏览器提供服务，旨在简化渗透测试人员的工作。

在C2-Cloud的帮助下，广大研究人员可以轻松访问远程C2基础设施/应用程序，整个过程就像访问AWS的EC2实例一样。除此之外，该工具还可以通过用户友好的界面管理多个同时进行的C2会话。

技术栈

1、Flask：提供Web和API流量，处理反向HTTP(s)请求；

2、TCP Socket：提供反向TCP请求以增强功能；

3、Nginx：轻松在Web和后端系统之间路由流量；

4、Redis PubSub：充当强大的消息代理，实现无缝通信；

5、Websockets：向浏览器客户端提供实时更新，以增强用户体验；

6、Postgres DB：确保持久存储，实现无缝持久化；

功能介绍

1、随时随地方便访问：支持从任何位置直接访问C2-Cloud；

2、支持多个C2基础设施会话：可以轻松管理和支持多个交互式C2基础设施会话；

3、一键访问：只需要点击一下鼠标即可实现与远程C2基础设施交互；

4、会话历史记录维护：跟踪并保留完整的命令和响应历史记录以进行全面分析；

反向Shell支持

1、反向TCP；

2、反向HTTP；

3、反向HTTPS；

4、Telegram C2；

工具架构

工具要求

flask==3.0.0

Flask-Migrate==4.0.5

Flask-SQLAlchemy==3.0.2

waitress==2.1.2

requests==2.31.0

psycopg2-binary==2.9.9

websockets==12.0

redis==5.0.1

aioredis==2.0.1

PyYAML==6.0

工具安装&配置

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/govindasamyarun/c2-cloud.git

然后打开项目的c2-telegram/config.yml文件，并更新其中的chait_id和bot_token。

最后，执行下列命令并开启容器：

docker-compose up -d

需要注意的是，c2-api服务在数据库初始化后才会启动，如果出现500错误，请稍后重试。

端口配置

1、管理端口：9000；

2、反向 HTTP 端口：8000；

3、反向 TCP 端口：8888；

工具使用演示

工具演示视频

C2-Cloud使用概述：【点我观看】

使用C2-Cloud模拟勒索软件：【点我观看】

Telegram C2：【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

C2-Cloud：【GitHub传送门】

参考资料

https://github.com/t3l3machus/Villain

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）