PoshC2 - 基于Python3使用PowerShell/C# - 图1
PoshC2 是一个代理感知 C2 框架,用于帮助渗透测试人员进行红队、后期利用和横向移动。
PoshC2 主要用 Python3 编写,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入程序,其中包含用 PowerShell v2 和 v4、C++ 和 C# 源代码编写的有效负载、各种可执行文件、DLL 和原始 shellcode,以及 Python2/Python3 有效负载。这些在各种设备和操作系统上启用 C2 功能,包括 Windows、*nix 和 OSX。
PoshC2 的其他显着特点包括:

  • 使用 Docker 提供一致的跨平台支持。
  • 高度可配置的有效负载,包括默认信标时间、抖动、终止日期、用户代理等。
  • 大量开箱即用的有效负载经常更新。
  • Shellcode 包含内置 AMSI 绕过和 ETW 修补程序,可实现高成功率和隐蔽性。
  • 自动生成的 Apache Rewrite 规则用于 C2 代理,保护您的 C2 基础架构并保持良好的操作安全性。
  • 一种模块化和可扩展的格式,允许用户创建或编辑可以由 Implants 在内存中运行的 C#、PowerShell 或 Python3 模块。
  • 通过 Pushover 或 Slack 接收成功植入的通知。
  • 全面且维护的上下文帮助和带有上下文自动完成、历史记录和建议的智能提示。
  • 完全加密的通信,即使在通过 HTTP 通信时也能保护 C2 流量的机密性和完整性。
  • 客户端/服务器格式允许多个团队成员使用单个 C2 服务器。
  • 广泛的日志记录。每个动作和响应都带有时间戳,并与所有相关信息(例如用户、主机、植入物编号等)一起存储在数据库中。除此之外,C2 服务器输出直接记录到单独的文件中。
  • 使用 C# 或 Python2/Python3 不使用 System.Management.Automation.dll 的无 PowerShell 植入程序。
  • 使用SharpSocks的免费开源 SOCKS 代理
  • 植入物的 HTTP(S) 和 SMB 命名管道通信与植入物菊花链相结合,用于访问无法访问互联网的网络

    文档

    在 #Slack - poshc2.slack.com上找到我们(要请求邀请,请发送电子邮件至labs@nettitude.com

    安装

    您可以直接安装 PoshC2 或使用 Docker 映像,两者的说明如下。

    直接安装在 Kali 主机上

    为安装 PoshC2 提供了一个安装脚本: ```shell PoshC2 Install script Usage: ./Install.sh -b -p

Defaults are master branch to /opt/PoshC2

  1. 安装脚本执行apt更新和安装时需要提升权限:
  2. ```shell
  3. curl -sSL https://raw.githubusercontent.com/nettitude/PoshC2/master/Install.sh | sudo bash

或者,可以克隆存储库并手动运行安装脚本。

  1. sudo ./Install.sh

您可以通过将 PoshC2 安装目录作为-p参数传递给 Install.sh 脚本来手动设置它。默认为/opt/PoshC2

  1. curl -sSL https://raw.githubusercontent.com/nettitude/PoshC2/master/Install.sh | sudo bash -s -- -p /root/PoshC2

为 Docker 安装

您也可以使用 Docker 运行 PoshC2,这可以让 PoshC2 更加稳定和运行,并使 PoshC2 能够轻松地在其他操作系统上运行。
Docker 安装不会克隆 PoshC2,因为使用了 Docker Hub 上的 PoshC2 映像,因此只执行了一些依赖项和脚本的最小安装。
首先,在主机上安装 Docker,然后将 PoshC2 项目目录作为共享目录添加到 Docker(如果您的操作系统需要)。默认情况下,这是nix 上的*/ var/poshc2 和 Mac 上的/private/var/poshc2

基于 Kali 的主机

安装脚本:

  1. *** PoshC2 Install script for Docker ***
  2. Usage:
  3. ./Install-for-Docker.sh -b <git branch>
  4. Default is the master branch

安装脚本执行脚本安装时需要提升权限:

  1. curl -sSL https://raw.githubusercontent.com/nettitude/PoshC2/master/Install-for-Docker.sh | sudo bash

要在devDocker 中使用或功能分支,请Install-for-Docker.sh在适当的分支上卷曲并将分支名称作为参数传递:

  1. curl -sSL https://raw.githubusercontent.com/nettitude/PoshC2/BRANCHNAME/Install-for-Docker.sh | sudo bash -s -- -b BRANCHNAME

Windows

在 Windows 上,导入 PoshC2.psm1 PowerShell 模块。

  1. Import-Module -DisableNameChecking C:\PoshC2\resources\scripts\PoshC2.psm1
  2. posh-project -PoshC2Dir "C:\PoshC2" -LocalPoshC2ProjectDir "C:\PoshC2_Project" -Arg1 "-n" -Arg2 "newproject"
  3. posh-config -PoshC2Dir "C:\PoshC2" -LocalPoshC2ProjectDir "C:\PoshC2_Project"
  4. posh-server -PoshC2Dir "C:\PoshC2" -LocalPoshC2ProjectDir "C:\PoshC2_Project"
  5. posh -PoshC2Dir "C:\PoshC2" -LocalPoshC2ProjectDir "C:\PoshC2_Project" username

运行 PoshC2

创建一个新项目:

  1. posh-project -n <project-name>

可以使用此脚本切换或列出项目:

  1. [*] Usage: posh-project -n <new-project-name>
  2. [*] Usage: posh-project -s <project-to-switch-to>
  3. [*] Usage: posh-project -l (lists projects)
  4. [*] Usage: posh-project -d <project-to-delete>
  5. [*] Usage: posh-project -c (shows current project)

编辑项目的配置:

  1. posh-config

启动 PoshC2 服务器:

  1. posh-server

或者将其作为服务启动:

  1. posh-service

另外,运行 ImplantHandler 与植入物交互:

  1. posh -u <用户名>

有关 PoshC2 的完整文档,请参阅https://poshc2.readthedocs.io/en/latest/

指定 Docker 标签

如果您使用的是 Docker,则可以使用 和选项-t指定要运行的 Docker 映像标记:

  1. posh-server -t latest

更新 PoshC2 安装

不建议在参与期间更新 PoshC2。传入的更改可能与现有项目不兼容,并可能导致不稳定的行为。
当使用 PoshC2 的 git 克隆版本时,您可以使用以下命令更新您的 PoshC2 安装:

  1. *** PoshC2 Update Script ***
  2. Usage:
  3. posh-update -b <git branch>
  4. Default is the master branch

使用旧版本

您可以通过引用适当的标签来使用旧版本的 PoshC2。请注意,这仅在您克隆了存储库时才有效。您可以通过发出以下命令列出存储库的标签:

  1. git tag --list

如果您有 PoshC2 的本地克隆,您可以通过检查要使用的版本来更改离线时使用的版本:

  1. git reset --hard <tag name>
  2. 如:git reset --hard v4.8

但是请注意,这将覆盖对文件的任何本地更改,例如对配置文件的更改,并且您可能必须重新运行该版本的安装脚本或适当地重新设置环境。