DeimosC2:给红队省钱的C2开源工具
作者:星期三, 七月 29, 20200

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

Deimos是一个基于社区的开源工具,旨在简化易用性和跨操作系统兼容性,而无需花费红队大量预算或时间。

进攻性安全团队通常需要使用经济高效,易于使用的工具,该工具可以在漏洞利用之后管理受感染的计算机。但是,市场上的此类产品很多都难以使用,价格昂贵或缺乏扩展功能的灵活性。

考虑到这一点,TEAMARES开发了DeimosC2,这是一种功能强大的跨平台协作工具,可以用任何语言进行扩展。团队可以在包括Android设备在内的任何主要操作系统上进行漏洞利用,以解决企业设备上缺乏防御功能的问题。

DeimosC2主要功能

  • 提供易用性并支持多个用户进行协作的UI。
  • 多种侦听器和代理通信方法,例如TCP、HTTPS、HTTPS上的DNS(DoH)和QUIC。
  • 通过TCP的数据透视功能。
  • 支持多种语言编写的可扩展功能。
  • WebSockets上的API允许编写脚本的功能。
  • 使用Golang编写,可在所有主要操作系统上实现交叉兼容性。
  • 测试后具有存档和重放功能,因此用户可以将侦听器,战利品和其他关键信息还原到数据库中。

“过去,红队只能在市场上昂贵的C2工具之间进行选择,DeimosC2的出现有望改变这种状况。”TEAMARES专业服务总监,DeimosC2的联合开发者Quentin Rhoads-Herrera说道。

参考资料

DeimosC2地址:

https://github.com/DeimosC2/DeimosC2

相关阅读

十大开源Web应用安全测试工具

可以绕过深度包检测的开源工具——SymTCP

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!