delta-plus/ron

# RON RATs of Nim 一个用 Nim（代理）和 Python（服务器）编写的轻量级 C2 框架。 亮点： • 基于 Urwid 的终端界面。很棒！ • 使用 WSS 通信实现隐蔽、高速和安全。 • 通过 libsodium 进行认证加密，支持静态或动态代理密钥。 • 代理兼容 Linux 和 Windows*。 • 命令历史记录（使用方向键！） • 可滚动的输出（使用 pgup/pgdn！） • 支持每个代理记忆当前工作目录的 Shell 模式。 • 异步且多线程，响应迅速，全双工交互。手感很棒！ • 命令可以同时发送给多个代理。返回的输出会附带其来源代理的 ID。 • 静态、剥离后的二进制文件，便于移植且文件体积最小。 *目前在 Windows 上未测试。待办。 即将推出： • 支持断点续传的双向文件传输。 • 自动混淆。 安装： 1. `git clone https://github.com/delta-plus/ron` 2. `cd ron; resources/install` 3. 启动服务器：`./ron` 4. 生成新代理：`new lin [服务器 IP]`。二进制文件将位于 resources/agents/[代理 ID]。    输出目录可通过编辑 resources/builder/build 进行设置。 用法： new [平台] [IP] ([端口]) ([ID]) - 生成新的代理二进制文件。端口和 ID 在未指定时随机生成。平台应为 "lin" 或 "win"。 use [代理 ID] - 激活代理。该代理现在将接受命令。 free [代理 ID] - 停用代理。代理仍保持运行，但不会接收命令。 info - 返回目标主机的信息。 shell - 进入 Shell 模式。 exit - 退出 Shell 模式或服务器界面。也可通过 ESC 键关闭服务器。 kill - 杀死活跃的代理。 clear - 清除输出窗口。即使在 Shell 模式下也有效。 示例： 使用 `new [主机 IP]` 生成新代理。由于未指定 ID，将随机选择一个五位字母 ID 并在输出窗口中显示。 使用 Alpine Docker 容器生成代理二进制文件。在此示例中，Ubuntu HackTheBox 机器被用作目标。 运行 `use [ID]` 以在收到回调后与代理交互。运行 `info` 以显示来自目标的基本主机信息。  RON 分为两个窗口：一个用于输入命令，一个用于显示结果。 输入 `clear` 清除输出并运行 `shell` 进入 Shell 模式。 请注意，RON 可以删除自身但仍能在内存中运行。 请注意也支持通过绝对或相对路径更改目录。  观察用户可以同时生成一个第二个代理并与两者交互。 使用多个代理时，返回的输出会标注匹配的代理 ID。 请注意，当返回到 Shell 模式时，qxsiy 的当前工作目录会被保留。  当代理被释放时，它不会接收命令。这同样适用于 `kill` 命令。 代理二进制文件应大约为 2 MB，并能在几乎任何 Linux 系统上运行。  如果升级并发布此项目的分支，你被强烈鼓励将其命名为 IRON - Improved RATs of Nim。

标签：C2框架, libsodium, Nim语言, PGUp/PGDn, Python, Shell模式, Urwid, WebSocket, WSS, 云资产清单, 代码生成, 依赖分析, 便携式, 全双工, 内存目录, 分页滚动, 加密, 动态密钥, 双向可恢复传输, 可扩展代理, 命令与控制, 命令历史, 命令广播, 多代理, 安全学习资源, 开源, 异步, 数据展示, 文件传输, 无后门, 未来功能, 流量隐蔽, 渗透测试工具, 漏洞扫描器, 箭头键, 红队, 终端UI, 自动混淆, 认证加密, 逆向工具, 逆向工程, 隐蔽通信, 静态二进制, 静态密钥