KittyStager是一个简单的0阶段C2
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/Enelg52/KittyStager
项目介绍
KittyStager是一个简单的0阶段C2。它是由一个承载shellcode的网络服务器和一个叫做kitten的植入物组成。这个项目的目的是能够拥有一个网络服务器和一些植入物,用于各种用途,并能够与任何shellcode一起使用。
特征
- [x] 一个与植入物交互的简单 cli
- [x] 不同用途的不同植入物
- [x] 用户代理白名单以防止不需要的连接
- [x] 获取有关目标的一些信息(主机名、IP、程序文件…)的基本侦察
- [x] 使用非硬编码密钥加密所有流量的 Chacha20 加密
- [x] 支持 hex 和 bin shellcode
- [x] Shellcode 反射 DLL 注入
- [x] 光环之门
- [x] 地狱之门
- [x] 回收门
- [x] ETW 修补
- [x] 沙盒检测
我不会在红队中使用这个项目,至少现在不会。
安装
git clone https://github.com/Enelg52/KittyStager.git
cd KittyStager
go build -o KittyStager
构建植入物
BasicKitten
cd /kitten/basicKitten
go build -o basicKitten.exe
BasicKitten
cd /kitten/bananaKitten
go build -o basicKitten.exe
DllKitten
go build -buildmode=c-shared -o dllKitten.dll
在 Linux 上
env GOOS=windows GOARCH=amd64 go build -o basicKitten.exe
用法
./KittyStager.exe -h
Usage of kittyStager.exe:
-p string
Path to the config file (default "cmd/config/conf.yml")
DllKitten
runDll32.exe dllKitten.dll,DllMain
例子
植入物检查
显示目标信息
与植入物互动
改变睡眠时间
注入 shellcode 或 dll
显示侦察
标签:工具分享, C2框架