C3-Custom_Command_and_Control

状态: 进行中

项目地址:https://github.com/FSecureLABS/C3

Untitled

获取可执行文件路径修改

Untitled

Untitled

E:\CppWorkSpace\C3-master\Src\WebController\Backend>dotnet publish -c Release
用于 .NET 的 Microsoft (R) 生成引擎版本 16.10.1+2fd48ab73
版权所有(C) Microsoft Corporation。保留所有权利。

  正在确定要还原的项目…
  所有项目均是最新的,无法还原。
  WebController -> E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\C3WebController.dll
  WebController -> E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\publish\

dotnet E:\CppWorkSpace\C3-master\Bin\WebController\Release\netcoreapp2.1\C3WebController.dll --urls="http://127.0.0.1:8081"

Untitled

Untitled

Untitled

Untitled

框架中相关角色

  • relays – 要在受感染主机上启动的可执行文件。中继通过接口在彼此之间或返回到网关进行通信。
  • gateway – 一种控制一个 C3 网络的特殊中继。没有操作网关,C3 网络就无法运行。网关是从中继返回攻击者基础设施的桥梁。网关还负责与第三方 C2 服务器(例如 Cobalt Strike 的 Teamserver)进行通信。
  • channels- 中继器在彼此之间传递数据的商定方案。例如 Slack 的 API。
  • gateway return channels (GRC) - 中继将用于将数据发送回网关的配置通道。请注意,GRC 可能是通过另一个中继的路由。
  • Interfaces – 任何有助于在 C3 网络中发送和接收数据的事物的高级名称。
  • routes – 跨中继返回网关的预期通信路径。
  • peripheral——第三方植入的命令和控制框架。外设通过“控制器”与它们的本地控制器通信。例如,Cobalt Strike 的 SMB 信标。
  • connecter——与第三方命令和控制框架的集成。例如,Cobalt Strike 的 Teamserver 通过 externalc2_start 命令公开的“外部 C2”接口。

连接CobaltStrike ExternalC2

Untitled

不同信道

https://github.com/FSecureLABS/C3/blob/master/Res/Creating_Office365_Channel_Readme.md

注册

Untitled

Untitled

Untitled

Untitled

github

AddNegotiationChannelGithub

AddChannelGithub

Untitled

Untitled

Untitled

测试账号

github:
lukerlukerP
0i4gy33z@maileven.com
qw**********
ghp_**********************

lukerlukerP@outlook.com
qwe**************
clientid:35081a02-bab1-4464-9d67-102b19998df1

Untitled

comments powered by Disqus