Waremderme/GateSentinel-C2-RemoteTool

# 🛡️ GateSentinel 一个为安全研究和渗透测试设计的现代 C2 (Command and Control) 框架。 [](LICENSE) [](https://golang.org) [](https://github.com/kyxiaxiang/GateSentinel) ## 概述 GateSentinel 是一个轻量级的 C2 框架，采用基于 Go 的服务端和基于 C 的客户端，提供安全的远程控制能力，并具备流量伪装和加密功能。 ## 核心功能 - **🔐 流量伪装** - C2 流量封装为 HTML 注释 - **🌐 HTTP/HTTPS 支持** - 双协议支持，可灵活切换 - **🔒 自定义编码** - 打乱的 Base64 编码保障数据安全 - **⚡ 热重载** - 无需重启即可更新配置 - **🎯 隐蔽端点** - 可自定义 API 路径 - **📊 Web 界面** - 直观的 Beacon 管理仪表板 - **🔧 灵活部署** - 支持 EXE 和 DLL 客户端模式 ## 截图 ### 主控制台  ### Beacon 管理  ### 任务执行  ### 系统监控  ## 快速开始 ### 服务端设置 ``` cd server go build -o gatesentinel ./gatesentinel # 访问地址: http://localhost:8080/websafe/admin # 默认凭据: admin / admin123 ``` ### 客户端设置 ``` cd beacon gcc -o beacon.exe beacon.c http.c tasks.c utils.c -lwininet -ladvapi32 ./beacon.exe ``` ## 配置 ### 服务端配置 ``` { "server": { "host": "0.0.0.0", "port": 8080, "enable_https": true, "https_port": 8443 }, "routes": { "beacon_endpoint": "/api.jsp", "admin_prefix": "/websafe/admin" }, "traffic_disguise": { "enable": true, "prefix": "" } } ``` ### 客户端配置 ``` #define SERVER_HOST L"127.0.0.1" #define SERVER_PORT 8080 #define USE_HTTPS 1 #define API_ENDPOINT L"/api.jsp" ``` ## 当前功能 - ✅ HTTP/HTTPS 通信 - ✅ 流量伪装为网页内容 - ✅ 进程管理 - ✅ 远程命令执行 - ✅ Web 管理界面 - ✅ 热重载配置 ## 路线图 - 🔄 **Webhook 集成** - Slack, Discord, Teams 通知 - 💾 **文件管理** - 支持分块传输的上传/下载 - 🎯 **高级 Payload** - BOF, .NET assembly 加载, PIC beacon - 📸 **屏幕截图** - 支持多显示器的实时截图 - 📊 **增强监控** - 键盘记录，网络流量分析 - 🎨 **UX 改进** - 类似 Cobalt Strike 的交互体验 ## 架构 ``` ┌─────────────┐ HTTPS/HTTP ┌─────────────┐ │ Beacon │ ◄──────────────► │ Server │ │ (C/C++) │ Disguised │ (Go) │ └─────────────┘ Traffic └──────┬──────┘ │ ┌────▼────┐ │ Web │ │ Admin │ └─────────┘ ``` ## 安全特性 - **流量混淆** - C2 通信使用 HTML 注释封装 - **TLS/SSL 加密** - 安全的传输通道 - **自定义 Base64** - 打乱的编码表用于数据保护 - **证书绕过** - 客户端具备忽略 SSL 错误的能力 - **隐蔽端点** - 隐藏的 API 路径以规避检测 ## SSL 证书设置 ``` # 生成自签名证书 mkdir -p server/certs openssl genrsa -out server/certs/server.key 2048 openssl req -new -x509 -key server/certs/server.key \ -out server/certs/server.crt -days 365 -subj "/CN=localhost" ``` ## 项目结构 ``` GateSentinel/ ├── server/ # Go server │ ├── config/ # Configuration management │ ├── handler/ # HTTP handlers │ ├── models/ # Data models │ ├── static/ # Static assets │ └── main.go # Entry point ├── beacon/ # C client │ ├── beacon.c # Main program │ ├── http.c # HTTP communication │ ├── tasks.c # Task handling │ └── config.h # Configuration └── docs/ # Documentation ``` ## 法律声明 **本工具仅用于授权的安全测试和研究目的。** 用户必须： - 在测试前获得适当授权 - 遵守所有适用的本地和国际法律 - 对自己的行为承担全部责任 - 尊重数据保护和隐私法规 未经授权访问计算机系统是非法的。开发者不对本工具的滥用承担任何责任。 ## 许可证 本项目基于 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 ## Star 历史 如果这个项目对你有帮助，请给我们一个 star！ [](https://star-history.com/#kyxiaxiang/GateSentinel&Date) **免责声明**：本软件仅用于教育和授权测试目的。用户需自行确保在其司法管辖区内的法律合规性。

标签：Beacon Object File, C2框架, DAST, DNS 反向解析, Go语言, HTTP工具, HTTP隧道, HVNC, IP 地址批量处理, RAT, TGT, Web界面, XML 请求, 僵尸网络, 动态配置, 反向Shell, 后门, 命令与控制, 安全学习资源, 安全开发, 恶意软件分析, 攻防演练, 数据加密, 日志审计, 流量伪装, 程序破解, 网络信息收集, 网络安全审计, 自定义脚本, 远控木马, 远程访问, 隐秘通信