关于Hades-C2
Hades-C2是一款功能强大的命令控制服务器,该工具基于纯Python开发,可以帮助广大研究人员快速实现命令控制基础设施的搭建。
当前版本的Hades-C2可以用作安全分析研究或CTF比赛,但功能并不完善,目前该项目仍在积极开发中,之后还会增加更多的功能。
功能介绍
1、Windows植入物:Python植入物、可执行程序植入物、PowerShell植入物;
2、Linux植入物;
3、基本的命令&控制功能:CMD命令、Bash命令;
4、基本的持久化功能:Linux Cronjob、Windows注册表Autorun;
工具要求
Python3
pip
Colorama
工具安装
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/lavender-exe/Hades-C2.git
然后切换到项目目录中,根据对应操作系统执行不同的工具安装命令即可:
cd Hades-C2Windows:
python install.pyLinux:
python3 install.pypython3 hades-c2.py
工具帮助
Listener Commands---------------------------------------------------------------------------------------listeners -g --generate --> 生成监听器Session Commands---------------------------------------------------------------------------------------sessions -l --list --> 枚举会话列表sessions -i --interact --> 使用会话交互sessions -k --kill <value> --> 终止活动会话Payload Commands---------------------------------------------------------------------------------------winplant.py --> Windows Python植入物exeplant.py --> Windows可执行程序植入物linplant.py --> Linux植入物pshell_shell --> Powershell植入物Client Commands---------------------------------------------------------------------------------------persist / pt --> 持久化Payload(使用会话交互后)background / bg --> 后台会话exit --> 终止客户端连接Misc Commands---------------------------------------------------------------------------------------help / h --> 显示帮助菜单clear / cls --> 清屏工具运行
服务器
1、使用下列命令即可运行Hades-C2服务器端:
python hades-c2.py
2、下列命令可以生成一个监听器:
listeners -g / --generate
3、为监听器选择IP地址和端口号即可。
植入物
1、使用下列三个脚本创建一个植入物:
winplant.py、linplant.py或exeplant.py
2、在目标设备上运行植入物即可。
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Hades-C2:【GitHub传送门】
)
——内存管理)
)
