关于Hades-C2

Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。

当前版本的Hades-C2可以用作安全分析研究或CTF比赛，但功能并不完善，目前该项目仍在积极开发中，之后还会增加更多的功能。

功能介绍

1、Windows植入物：Python植入物、可执行程序植入物、PowerShell植入物；

2、Linux植入物；

3、基本的命令&控制功能：CMD命令、Bash命令；

4、基本的持久化功能：Linux Cronjob、Windows注册表Autorun；

工具要求

Python3

pip

Colorama

工具安装

由于该工具基于纯Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/lavender-exe/Hades-C2.git

然后切换到项目目录中，根据对应操作系统执行不同的工具安装命令即可：

cd Hades-C2

Windows：

python install.py

Linux：

python3 install.py

python3 hades-c2.py

工具帮助

Listener Commands---------------------------------------------------------------------------------------listeners -g --generate           --> 生成监听器Session Commands---------------------------------------------------------------------------------------sessions -l --list                -->  枚举会话列表sessions -i --interact            --> 使用会话交互sessions -k --kill <value>        --> 终止活动会话Payload Commands---------------------------------------------------------------------------------------winplant.py                       --> Windows Python植入物exeplant.py                       --> Windows可执行程序植入物linplant.py                        --> Linux植入物pshell_shell                       --> Powershell植入物Client Commands---------------------------------------------------------------------------------------persist / pt                        --> 持久化Payload（使用会话交互后）background / bg                   --> 后台会话exit                               --> 终止客户端连接Misc Commands---------------------------------------------------------------------------------------help / h                          --> 显示帮助菜单clear / cls                        -->  清屏

工具运行

服务器

1、使用下列命令即可运行Hades-C2服务器端：

python hades-c2.py

2、下列命令可以生成一个监听器：

listeners -g / --generate

3、为监听器选择IP地址和端口号即可。

植入物

1、使用下列三个脚本创建一个植入物：

winplant.py、linplant.py或exeplant.py

2、在目标设备上运行植入物即可。

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Hades-C2：【GitHub传送门】