inotgreen / xiebroc2 Goto Github PK

View Code? Open in Web Editor NEW

806.0 15.0 129.0 22.58 MB

一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能

Home Page: https://github.com/INotGreen/XiebroC2/wiki

Batchfile 0.07% Go 83.82% Assembly 16.11%

c2 pentest-tool

xiebroc2's Introduction

使用说明（英文）

XiebroC2-v3.1-README

特点/特征

被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线（未来会考虑移动端上线）
团队服务器(Teamserver)由.net 8.0 编写、AOT编译，内存占用低，无需安装任何依赖，几乎可以兼容全平台系统
控制端(Controller)支持反弹shell，文件管理、进程管理、网络流量监控、内存加载、自定义UI背景色等功能
支持无文件落地，内存执行shellcode、.NET 程序集（execute-assembly、inline-assembly)、PE文件（如内存加载fscan等扫描器、POC/EXP)
支持websocket模式，以及cdn、域名上线PC
支持反向代理功能，类似于frps、ew、Stowaway、并且速度不逊色于它们
支持通过lua扩展UI控件、Session命令和载荷生成（类似于CobaltStrike的cna脚本）
支持Teamserver托管二进制文件、文本、图片(类似SimpleHttpServer)
支持Teamserver自定义配置文件：自定义内存加载方式（Fork&&run 或者Inline），自定义前置rdiShellcode64（仅64位，32位需要手动编译client）、Telegram的chat ID/Token上线通知、Websocket路由特征。
控制端(Controller)UI轻量级交互界面，内存占用大约是CobaltStrike的60分之一，是Metasploit的10分之一
与Beacon模式不同的是，被控端是Session模式，可以用netstat查看实时连接端口，并且流量通信也是实时性的
由于Golang编译器的代码结构比较复杂，杀毒软件很难对Go的二进制文件进行准确的静态分析，随着时间的推移，Golang被越来越多的AV/EDR厂商标记为恶意软件其中包括（360、微软、Google、Elastic、Ikarus）

支持平台

Client(Session)

Windows（x86_x64）	Linux(x86_x64)	MacOS
Windows11	ubuntu	AMD64
Windows10	Debian	i386
Windows8/8.1	CentOS	M1
Windows7	ppc64le	M2
Windows-XP	mips
Windows Server 2000-2022	s390x

快速使用

编写简单的插件：插件编写

免责声明

本项目仅用于渗透测试演练的学习交流和研究，强烈不建议您用于任何的实际途径（包括黑灰产交易、非法渗透攻击、割韭菜），网络不是法外之地！如果您使用该工具则应该自觉遵守以上要求。

为了避免该工具被非法分子利用，所以本人已经将危害较大的功能删除，只留下部分功能作为渗透测试演练demo，teamserver和Controller不进行开源

xiebroc2's People

Contributors

Stargazers

Watchers

Forkers

babelqwerty mamor5409 chinaran0 ptkatz niiiiko qaz7791869 cide-0409 niaojin wuyoukm dreamice2012 zha0cai test1213145 websec123 anqisec riocod baiqll raw44oe 503744399 admi-n z-bool wisdark applevinegar ratandc2 02bx cnmars hangge336 swifto0 h1d3r hackwdlfm nanaao phuong39 devil-baal 0xss run0nceex sec-fork kcufid goujibax taco314 simlelcf iiiusky unlinking tiansin msf-ntdll onegitting li2856705 lxflxfcl mindsleader 20690248 ttsite getshellbypass honorxux lunax0 heiseqiubite weik1 ciyfly hdys0vn ohcourt abcheroworld freegit9527 larpx fiary-tale l10nk1n6 xiaokp7 bozzlabdev apkc cpo-eh 3453-315h jacknhk nizhifei br0ny4 nullbyte000 annalinlin d4op undefined72 huitail6 hackerxj007 x-tfrk naruto0o 10cks bijaysenihang emdnaia ondrik8 fzkiritsugu hckman-rwg crab2019 gmh5225 dharani-sanjaiy omaramin17 apkunpacker darkzorro79 gavz jyotidwi b34c0n5 bysinks dreamy-elfland levisre xbl2022 liehu p1a0z1 explangcn

xiebroc2's Issues

linux创建teamserver失败

在Ubuntu 22.04 64位的云服务器上执行teamserver失败：

但是在本地虚拟机里创建，用本地的地址是成功的。

反向代理失败

我也遇到了那位师傅的问题，socks代理无效，设置了同样的端口，但是不能进行socks代理
我的环境是 server / client 都是ubuntu
进行socks 代理实效，请问您的socks代理是否只在windows 上进行了测试，没有对linux 进行兼容
希望您能在下一个版本解决这个问题，万分感谢

GLIBC_2.34' not found

root@kali:~/xiebro# ./TeamServer -C profile1.json
./TeamServer: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found (required by ./TeamServer)

Problem with TeamServer on Windows 10

I have downloaded the pre-compiled version of the software and when trying to start teamserver on windows 10 machine I get the errors from screenshot. Any idea what should I do?

Windows Defender Detects XiebroC2 Build Instantly

Hello ! @INotGreen

I wanted to congratulate you on the remarkable work you've done with the XiebroC2 project. It's truly impressive and showcases your expertise in this field. However, I've encountered an issue where Windows Defender instantly detects the build, which could potentially hinder its adoption among users. I understand that antivirus detection can be challenging, but addressing this issue could greatly benefit the project's usability. Thank you for your dedication to this project, and I look forward to seeing how it progresses in the future.

Best regards,

0x1x02