C3-Custom_Command_and_Control
状态: 进行中
项目地址:https://github.com/FSecureLABS/C3
获取可执行文件路径修改
E:\CppWorkSpace\C3-master\Src\WebController\Backend>dotnet publish -c Release
用于 .NET 的 Microsoft (R) 生成引擎版本 16.10.1+2fd48ab73
版权所有(C) Microsoft Corporation。保留所有权利。
正在确定要还原的项目…
所有项目均是最新的,无法还原。
WebController -> E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\C3WebController.dll
WebController -> E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\publish\
dotnet E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\C3WebController.dll --urls="http://127.0.0.1:8081"
框架中相关角色
- relays – 要在受感染主机上启动的可执行文件。中继通过接口在彼此之间或返回到网关进行通信。
- gateway – 一种控制一个 C3 网络的特殊中继。没有操作网关,C3 网络就无法运行。网关是从中继返回攻击者基础设施的桥梁。网关还负责与第三方 C2 服务器(例如 Cobalt Strike 的 Teamserver)进行通信。
- channels- 中继器在彼此之间传递数据的商定方案。例如 Slack 的 API。
- gateway return channels (GRC) - 中继将用于将数据发送回网关的配置通道。请注意,GRC 可能是通过另一个中继的路由。
- Interfaces – 任何有助于在 C3 网络中发送和接收数据的事物的高级名称。
- routes – 跨中继返回网关的预期通信路径。
- peripheral——第三方植入的命令和控制框架。外设通过“控制器”与它们的本地控制器通信。例如,Cobalt Strike 的 SMB 信标。
- connecter——与第三方命令和控制框架的集成。例如,Cobalt Strike 的 Teamserver 通过 externalc2_start 命令公开的“外部 C2”接口。
连接CobaltStrike ExternalC2
不同信道
https://github.com/FSecureLABS/C3/blob/master/Res/Creating_Office365_Channel_Readme.md
注册
github
AddNegotiationChannelGithub
AddChannelGithub
测试账号
github:
lukerlukerP
0i4gy33z@maileven.com
qw**********
ghp_**********************
lukerlukerP@outlook.com
qwe**************
clientid:35081a02-bab1-4464-9d67-102b19998df1