设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 Nimbo-C2:一款功能强大的轻量级C2 框架
返回列表 发新帖
查看: 866|回复: 0

Nimbo-C2:一款功能强大的轻量级C2 框架

[复制链接]
alyssa

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-9-9 10:25:26 | 显示全部楼层 |阅读模式
Nimbo-C2是一款功能强大的轻量级C2 框架,Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发,其WIndows端使用了.NET组件。Nim的功能非常强大,但在跟Windows系统交互时使用PowerShell可能会更加简单,因此该工具的部分功能是基于PowerShell实现的。Nimbo-C2的Linux代理更加的精简,只能执行基本命令,其中包括ELF加载(通过memfd技术实现)等。
工具所有的服务器端组件都基于Python开发,并具备下列功能:
1、HTTP监听器负责管理代理;2、构建器负责生成代理Payload;3、Nimbo-C2是一个交互式C2组件,负责管理所有组件;

 功能介绍

1、构建EXE、DLL、ELF Payload;2、使用NimProtect加密植入物配置和字符串;3、使用UPX封装Payload,并对PE代码进行混淆处理以增加检测和解包的难度;4、HTTP通信加密;5、C2命令行终端支持命令自动补全;6、在内存中执行PowerShell命令;7、提供文件上传和下载命令;8、内置扫描发现命令;9、支持屏幕截图、剪贴板数据窃取和音频记录;10、LSASS和SAM Hive转储;11、Shellcode注入;12、内联.NET程序集执行;13、具备持久化感染能力;14、支持UAC绕过;15、其他...

 工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地,并切换至项目目录中:
  1. <code>git clone https://github.com/itaymigdal/Nimbo-C2</code><code>
  2. </code><code>cd Nimbo-C2</code>
复制代码


接下来,构建Docker镜像:
  1. docker build -t nimbo-dependencies .
复制代码
切换到源文件目录中,并运行Docker镜像,暴露的端口为80端口,并会将Nimbo-C2目录加载进容器中(如果是Linux,则需要将下列命令中的${pwd}替换为$(pwd)):
  1. <code>cd Nimbo-C2</code><code>
  2. </code><code>docker run -it --rm -p 80:80 -v ${pwd}:/Nimbo-C2 -w /Nimbo-C2 nimbo-dependencies</code>
复制代码

工具使用
首先,我们需要根据自己的需求修改config.jsonc文件。
然后运行下列命令启动Nimbo-C2:
  1. python3 Nimbo-C2.py
复制代码
使用help命令可以查看该工具的帮助信息。
 工具主窗口
  1. <code>Nimbo-C2 > help</code><code>
  2. </code><code>
  3. </code><code>
  4. </code><code>    --== Agent ==--</code><code>
  5. </code><code>    agent list                    ->  查看活动代理</code><code>
  6. </code><code>    agent interact <agent-id>     ->   与代理交互</code><code>
  7. </code><code>    agent remove <agent-id>       ->  移除代理数据</code><code>
  8. </code><code>
  9. </code><code>
  10. </code><code>    --== Builder ==--</code><code>
  11. </code><code>    build exe                     ->  构建exe代理(-h查看帮助信息)</code><code>
  12. </code><code>    build dll                     ->  构建dll代理 (-h查看帮助信息)</code><code>
  13. </code><code>    build elf                     ->  构建elf代理 (-h查看帮助信息)</code><code>
  14. </code><code>
  15. </code><code>
  16. </code><code>    --== Listener ==--</code><code>
  17. </code><code>    listener start                ->   开启监听器</code><code>
  18. </code><code>    listener stop                 ->  终止监听器</code><code>
  19. </code><code>    listener status               ->   打印监听器状态</code><code>
  20. </code><code>
  21. </code><code>
  22. </code><code>    --== General ==--</code><code>
  23. </code><code>    cls                           ->  清屏</code><code>
  24. </code><code>    help                          ->  打印工具帮助信息</code><code>
  25. </code><code>    exit                          ->  退出</code>
复制代码

 代理窗口
Windows代理
  1. <section class="code-snippet__fix code-snippet__js"><pre class="code-snippet__js" data-lang="properties"><code>Nimbo-2 [d337c406] > help</code><code>
  2. </code><code>
  3. </code><code>
  4. </code><code>    --== Send Commands ==--</code><code>
  5. </code><code>    cmd <shell-command>                    ->  执行一个Shell命令</code><code>
  6. </code><code>    iex <powershell-scriptblock>           ->  在内存中执行PowerShell命令</code><code>
  7. </code><code>
  8. </code><code>
  9. </code><code>    --== File Stuff ==--</code><code>
  10. </code><code>    download <remote-file>                 ->  从代理下载一个文件</code><code>
  11. </code><code>    upload <loal-file> <remote-path>       ->  向代理上传一个文件</code><code>
  12. </code><code>
  13. </code><code>
  14. </code><code>    --== Discovery Stuff ==--</code><code>
  15. </code><code>    pstree                                 ->  显示进程树</code><code>
  16. </code><code>    checksec                               ->  检查安全产品</code><code>
  17. </code><code>    software                               ->  检查已安装的软件</code><code>
  18. </code><code>
  19. </code><code>
  20. </code><code>    --== Collection Stuff ==--</code><code>
  21. </code><code>    clipboard                              ->  检索剪贴板数据</code><code>
  22. </code><code>    screenshot                             ->  检索屏幕截图</code><code>
  23. </code><code>    audio <record-time>                    ->  记录音频</code><code>
  24. </code><code>
  25. </code><code>
  26. </code><code>    --== Post Exploitation Stuff ==--</code><code>
  27. </code><code>    lsass <method>                         ->  转储lsass.exe [方法:  direct,comsvcs] (需要提权)</code><code>
  28. </code><code>sam                                    ->  使用reg.exe转储sam,、security</code><code>
  29. </code><code>system hive (需要提权)</code><code>
  30. </code><code>    shellc <raw-shellcode-file> <pid>      ->  向远程进程注入Shellcode</code><code>
  31. </code><code>    assembly <local-assembly> <args>       ->  执行.net程序集、</code><code>
  32. </code><code>
  33. </code><code>
  34. </code><code>    --== Persistence Stuff ==--</code><code>
  35. </code><code>    persist run <command> <key-name>       ->  设置运行密钥</code><code>
  36. </code><code>    persist spe <command> <process-name>   ->  使用静默进程退出技术实现持久化(需要提权)</code><code>
  37. </code><code>
  38. </code><code>
  39. </code><code>    --== Privesc Stuff ==--</code><code>
  40. </code><code>    uac fodhelper <command> <keep/die>     ->  使用fodhelper UAC绕过技术实现会话提权</code><code>
  41. </code><code>    uac sdclt <command> <keep/die>         ->  使用sdclt UAC绕过技术实现会话提权</code><code>
  42. </code><code>
  43. </code><code>
  44. </code><code>    --== Interaction stuff ==--</code><code>
  45. </code><code>    msgbox <title> <text>                  ->  弹窗消息</code><code>
  46. </code><code>    speak <text>                           ->  基于sapi.spvoice实现语音交互</code><code>
  47. </code><code>
  48. </code><code>
  49. </code><code>    --== Communication Stuff ==--</code><code>
  50. </code><code>    sleep <sleep-time> <jitter-%>          ->  修改休眠时间间隔</code><code>
  51. </code><code>    clear                                  ->  清理挂起命令</code><code>
  52. </code><code>    collect                                ->  重新收集代理数据</code><code>
  53. </code><code>    kill                                   ->  终止代理运行</code><code>
  54. </code><code>
  55. </code><code>
  56. </code><code>    --== General ==--</code><code>
  57. </code><code>    show                                   ->  显示代理详情</code><code>
  58. </code><code>    back                                   ->  返回主窗口</code><code>
  59. </code><code>    cls                                    ->  清屏</code><code>
  60. </code><code>    help                                   ->  打印工具帮助信息</code><code>
  61. </code><code>    exit                                   ->  退出</code></pre></section><pre style="text-align: center;"></pre>
复制代码


Linux代理
  1. <section class="code-snippet__fix code-snippet__js"><pre class="code-snippet__js" data-lang="properties"><code>Nimbo-2 [51a33cb9] > help</code><code>
  2. </code><code>
  3. </code><code>
  4. </code><code>    --== Send Commands ==--</code><code>
  5. </code><code>    cmd <shell-command>                    ->  执行一个终端命令</code><code>
  6. </code><code>
  7. </code><code>
  8. </code><code>    --== File Stuff ==--</code><code>
  9. </code><code>    download <remote-file>                 ->  从代理下载一个文件</code><code>
  10. </code><code>    upload <local-file> <remote-path>      ->  向代理上传一个文件</code><code>
  11. </code><code>
  12. </code><code>
  13. </code><code>    --== Post Exploitation Stuff ==--</code><code>
  14. </code><code>    memfd <mode> <elf-file> <commandline>  ->  使用memfd_create系统调用在内存中加载ELF</code><code>
  15. </code><code>                                               implant模式: 以子进程形式加载ELF并返回</code><code>
  16. </code><code>                                               task模式: 以子进程形式加载ELF,并等待执行完成后的输出结果</code><code>
  17. </code><code>
  18. </code><code>
  19. </code><code>
  20. </code><code>
  21. </code><code>    --== Communication Stuff ==--</code><code>
  22. </code><code>    sleep <sleep-time> <jitter-%>          ->  修改休眠时间间隔</code><code>
  23. </code><code>    clear                                  ->  清理挂起命令</code><code>
  24. </code><code>    collect                                ->  重新收集代理数据</code><code>
  25. </code><code>    kill                                   ->  终止代理运行</code><code>
  26. </code><code>
  27. </code><code>
  28. </code><code>    --== General ==--</code><code>
  29. </code><code>    show                                   ->  显示代理详情</code><code>
  30. </code><code>    back                                   ->  回到主窗口</code><code>
  31. </code><code>    cls                                    ->  清屏</code><code>
  32. </code><code>    help                                   ->  打印工具帮助信息</code><code>
  33. </code><code>    exit                                   ->  退出</code></pre></section><h2 style="text-align: center; margin-right: 16px; margin-left: 16px; line-height: 1.75em;"></h2>
复制代码

工具运行截图
工具主界面:

代理下载文件:

注入Shellcode:

记录麦克风数据(录音):

发送命令:

获取剪切板数据和屏幕截图:

UAC绕过:

服务器端主界面:

 许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
 项目地址
Nimbo-C2https://github.com/itaymigdal/Nimbo-C2

参考资料:https://github.com/itaymigdal/NimProtecthttps://github.com/upx/upx

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 09:48 , Processed in 0.014335 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表