C2 or RAT 推荐

前言

C2

C2服务器是指Command and Control服务器，也称为C&C服务器。它是黑客或恶意软件使用的一种远程控制服务。

C2服务器在黑客攻击或恶意软件活动中扮演着重要的角色。它允许攻击者远程控制受感染的计算机、服务器或网络设备，执行各种恶意操作。这些操作包括但不限于：窃取敏感信息、传播病毒或恶意软件、发起分布式拒绝服务（DDoS）攻击等。

C2服务器通常通过与受感染设备建立网络连接来进行远程控制。黑客或攻击者使用特定的控制协议与C2服务器进行通信，以向其发送命令和接收回应。这些协议可以是自定义的、专有的或基于现有通信协议的变种。

C2服务器的存在使黑客可以对受感染设备进行全面控制，而不需要直接接触或物理接触这些设备。它们可以在全球范围内分布，使攻击者能够遥远地操纵受感染的网络或系统。

为了保护网络和设备安全，防止C2服务器的使用，人们可以采取一系列安全措施。这些措施包括实施强大的防火墙和入侵检测系统、定期更新操作系统和软件、使用安全的密码和身份验证机制、教育员工提高安全意识等。

总之，C2服务器是黑客或恶意软件用来远程控制受感染设备的服务器。了解C2服务器的工作原理和存在的威胁，以及采取适当的安全措施，对于保护网络和设备免受攻击至关重要。

RAT

RAT 即 Remote Access Tools （远程管理工具或远程访问工具）的缩写。在黑客术语简称远控。一般还有个称呼叫木马 远控木马。

在早那些年前基本都是称呼远控 没什么C2的事  以前都是Windows机器比较多 所以国内远控都是Windows的

从最开始冰河 灰鸽子 大白鲨 白金 终结者 Ghost DarkShell  NetBot 上兴 大灰狼 各种基于gh0st衍生的远控 DDOS的远控也多 到后面传闻中的 无花果

免杀和远控基本都是强相关的 从以前黑客基地 黑客帝国 华中帝国 小七论坛 日月神教 渗透圈 之类论坛 当年都是比较出名的 各种DIY 魔改 自制的远控

当年最出名的一些功能 就是 屏幕监控 键盘记录 语音监听和摄像头监控 和弹窗 DDOS功能 以前很炫酷 很强~

很多实用功能 现在的C2基本都没了 屏幕监控现在都是 屏幕截图的 以前都是实时操作对面电脑 看看对面在干什么 还有强大的键盘记录 记录密码 打字各种记录

剩下的 语音监听和摄像头监控 DDOS C2一般都没 或者不成熟 不过C2现在很多都是跨平台 这是传统RAT没有的

资源推荐

CobaltStrike
Cobalt Strike是一款专业的渗透测试工具，主要用于团队协作攻击模拟和红队行动。其核心功能包括持久化控制、横向移动、隐蔽通信及数据窃取，通过客户端与服务端架构实现远程操控。工具以Beacon木马作为核心攻击载荷，支持多种协议与C2服务器通信，在APT攻击和红队测试中广泛应用
下载地址 https://agsec.xyz/archives/166
魔改版
https://github.com/TryGOTry/CobaltStrike_Cat_4.5
https://github.com/TryGOTry/DogCs4.4

metasploit
Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不法分子手中，可能被用于非法攻击
kali自带 或者VPS安装一下
apt update && apt install metasploit-framework -y && apt install postgresql

supershell
Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload
web端的多人协同的C2 部署也简单 直接啦个docker 使用方便 全中文 就是作者很久没更新了 有不少BUG和问题
https://github.com/tdragon6/Supershell

vshell
vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术
也是一款web的多人协同的C2 不过没有开源 也没有更新 也是国产C2 也是很不错的作品 可惜不更新了
https://pan.baidu.com/s/10nIWltOdmwiA_VWlsEKITQ
password: uxak
license=H1jdQSEeIERm+IC9lGcFfV++o1WFXmkjyo0U/UEFTbP62CGhMwPHBcaGimR93y2ubX8e7D0XxajDGA675qBBAQAz2G2D2+vOOapKUuVyKhfYdhRQpqRJ56st0lReOM3I1CwNF+MeExn1opoynax6HMH+vDViZJTMEKCFApWsZADenONJ1YGqfyQazXEe80c6

viper
VIPER 是一个强大且灵活的红队平台.平台集成对手模拟及红队行动所需的核心工具和功能,帮助您高效完成网络安全评估工作。
也是一款web的多人协同的C2 目前为数不多的在更新的 web端C2 功能挺多 不过收费 暂时没发现破解版 没破解就不算好东西
https://github.com/FunnyWolf/Viper

manjusaka
曼殊沙华，梵语Manjusaka 和彼岸花是同一种植物 不过并不是一个意思 结果作者叫他牛屎花 这就很破坏意境 本来是很高大上的
开一千年 落一千年 花叶永不相见 超脱与彼岸 象征死亡与轮回
一款基于WEB界面的仿CobaltStrike web端C2远控 断更太监了 曾上过FBI
https://github.com/YDHCUI/manjusaka

XiebroC2
XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能，
国人写的 全英文的 C2 这就很尴尬 用的人基本都是国人 中文也不配一个 上不了台面 控制端是Windows的 支持win 和linux主机上线
https://github.com/INotGreen/XiebroC2

Havoc
浩劫（Havoc ）
Havoc C2是一款基于加密通信的多功能C&C框架,使用Golang和C实现。
国外团队打造 断更严重 佛系更新 多人协同的C2 客户端只支持windows上线
https://github.com/HavocFramework/Havoc

Sliver
Sliver C2是一个基于Go的开源、跨平台的红队平台，可供各种规模的组织用于执行安全测试。 支持 Cobalt Strike 或 Metasploit 等协议
没有gui 这点比较遗憾 差点意思 可参考 https://forum.butian.net/index.php/share/2243
https://github.com/BishopFox/sliver

XWormRAT
国外不少黑客组织用的比较多 .NET框架 只支持windows 功能挺多的
没开源 都是泄露的版本 听说不少版本有被植入后门
https://github.com/Teastors/XWorm-5.6-FULL-Source-Code
https://github.com/JpnTr/XWorm-V5.2
https://github.com/TempName48723/XWorm-V5.2
https://github.com/XKabanchikX/XWorm-V5.2
https://github.com/sqrtZeroKnowledge/XWorm-Trojan
https://github.com/aycagl/Deobfuscator
https://github.com/wizardy0ga/XDump
https://github.com/topics/hvnc-rat

AsyncRAT
AsyncRAT 一款国外开发的C2远控 专注Windows .net框架 也是国外团队用的多
XWorm Async Quasar 这两年比较流行 国外win三雄
https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp

QuasarRAT
QuasarRAT 国外知名黑客开发 .NET框架 专注Windows 功能也比较强大
变种比较多 开源的各种魔改 也方便 国外很多黑客组织都在使用 不少APT组织也在用 久经考验老牌工具
https://github.com/quasar/Quasar

xeno-rat
.NET框架 专注Windows 功能勉勉强强 还行 被国外黑客 和APT组织用过
https://github.com/moom825/xeno-rat

Gh0st2023
也是魔改版 不过东西不全 少东西了 界面还行 不过就那样 多半有后门 谨慎使用 只做个记录
https://github.com/shuai19980/Gh0st2023

大灰狼
大灰狼也是Gh0st内核 各种魔改 早些年用的人挺多的 后面听说作者进去了 没更新了
发展下去也是挺强的
https://github.com/GGM520/-/
https://github.com/yuanyuanxiang/BGW_RAT
https://github.com/0xCuSO4/DHLYK

Gh0st魔改
Gh0st 国内老牌远控 这个框架 老物件了 修修改改也还能用 不过技术跟不上这个时代了
https://github.com/yuanyuanxiang/SimpleRemoter
https://github.com/yuanyuanxiang/gh0st
https://github.com/Cc28256/CcRemote

NetBot
老古董了 一款DDOS的远控 无聊可以研究研究 与Gh0st一样 记录一下留作情怀
https://github.com/yuanyuanxiang/NetBot

AhMyth-Android-RAT
老牌安卓远控 不过烂尾了
https://github.com/AhMyth/AhMyth-Android-RAT

BRC4
Brute Ratel C4是一款非常优秀的商业红队C2框架，使用了众多用于规避和检测EDR的技术

RemcosRAT
RemcosRAT被宣传为可用于监视和渗透测试目的的合法商业软件，但已被用于众多黑客攻击活动，包含一些APT攻击活动，此前APT-C-35组织（肚脑虫，又称Donot是一个针对巴基斯坦、斯里兰卡等印度周边国家政府机构等领域进行网络间谍活动，以窃取敏感信息为主的攻击组织）就曾利用RemcosRAT远控进行攻击活动。

Remcos Remote Control

综合资源
https://github.com/Getshell/C2
https://github.com/alphaSeclab/awesome-rat
https://github.com/montysecurity/C2-Tracker
https://github.com/Logkiss/Rat-winos4.0-gh0st
https://github.com/topics/hvnc-rat

在顺便推荐一下webshell管理工具

AntSword
蚁剑 目前最主流的webshell管理工具 很强 界面也挺不错 不过没怎么更新了 有不少小BUG 中国菜刀的继承者
https://github.com/AntSwordProject/antSword
https://github.com/AntSwordProject/AntSword-Loader

冰蝎
一款加密webshell的管理工具 算是比较早做加密shell的
https://github.com/rebeyond/Behinder

哥斯拉
也是一款加密webshell管理工具 插件比较多 也是挺强的
https://github.com/BeichenDream/Godzilla

游魂
新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell 只能说勉勉强强
只做友情推荐 如果能一直更新 或许能超越这些老前辈 不过界面我不太喜欢 太花里胡哨 没啥卵用
https://github.com/Marven11/EtherGhost

当年中国菜刀独领风骚 不过最后一版停留在2014年 非常可惜 后面其他各种工具都冒出来了
什么Cknife（C刀）天蝎 Lightsaber Altman.Gtk  XISE(后门太多) 比较小众的 K8飞刀 Web版菜刀 开山斧 Hatchet 基本都存在于时间长河之中了
目前主流就是 蚁剑 冰蝎 哥斯拉 不过都没怎么更新了 都断更了
只等下一代管理工具 横空出世 最好不是java的

以上资源来自互联网不确保是否存在后门
有的资源谨慎使用 其中Gh0st存在后门的可能性比较大
大项目或著名开源项目一般后门的可能性较小