delta-plus/ron
GitHub: delta-plus/ron
一个基于 Nim 与 Python 的轻量级 C2 框架,通过 WSS 与加密提升隐蔽性并简化部署。
Stars: 0 | Forks: 0
# RON
RATs of Nim
一个用 Nim(代理)和 Python(服务器)编写的轻量级 C2 框架。
亮点:
• 基于 Urwid 的终端界面。很棒!
• 使用 WSS 通信实现隐蔽、高速和安全。
• 通过 libsodium 进行认证加密,支持静态或动态代理密钥。
• 代理兼容 Linux 和 Windows*。
• 命令历史记录(使用方向键!)
• 可滚动的输出(使用 pgup/pgdn!)
• 支持每个代理记忆当前工作目录的 Shell 模式。
• 异步且多线程,响应迅速,全双工交互。手感很棒!
• 命令可以同时发送给多个代理。返回的输出会附带其来源代理的 ID。
• 静态、剥离后的二进制文件,便于移植且文件体积最小。
*目前在 Windows 上未测试。待办。
即将推出:
• 支持断点续传的双向文件传输。
• 自动混淆。
安装:
1. `git clone https://github.com/delta-plus/ron`
2. `cd ron; resources/install`
3. 启动服务器:`./ron`
4. 生成新代理:`new lin [服务器 IP]`。二进制文件将位于 resources/agents/[代理 ID]。
输出目录可通过编辑 resources/builder/build 进行设置。
用法:
new [平台] [IP] ([端口]) ([ID]) - 生成新的代理二进制文件。端口和 ID 在未指定时随机生成。平台应为 "lin" 或 "win"。
use [代理 ID] - 激活代理。该代理现在将接受命令。
free [代理 ID] - 停用代理。代理仍保持运行,但不会接收命令。
info - 返回目标主机的信息。
shell - 进入 Shell 模式。
exit - 退出 Shell 模式或服务器界面。也可通过 ESC 键关闭服务器。
kill - 杀死活跃的代理。
clear - 清除输出窗口。即使在 Shell 模式下也有效。
示例:
使用 `new [主机 IP]` 生成新代理。由于未指定 ID,将随机选择一个五位字母 ID 并在输出窗口中显示。
使用 Alpine Docker 容器生成代理二进制文件。在此示例中,Ubuntu HackTheBox 机器被用作目标。
运行 `use [ID]` 以在收到回调后与代理交互。运行 `info` 以显示来自目标的基本主机信息。

RON 分为两个窗口:一个用于输入命令,一个用于显示结果。
输入 `clear` 清除输出并运行 `shell` 进入 Shell 模式。
请注意,RON 可以删除自身但仍能在内存中运行。
请注意也支持通过绝对或相对路径更改目录。

观察用户可以同时生成一个第二个代理并与两者交互。
使用多个代理时,返回的输出会标注匹配的代理 ID。
请注意,当返回到 Shell 模式时,qxsiy 的当前工作目录会被保留。

当代理被释放时,它不会接收命令。这同样适用于 `kill` 命令。
代理二进制文件应大约为 2 MB,并能在几乎任何 Linux 系统上运行。

如果升级并发布此项目的分支,你被强烈鼓励将其命名为 IRON - Improved RATs of Nim。
标签:C2框架, libsodium, Nim语言, PGUp/PGDn, Python, Shell模式, Urwid, WebSocket, WSS, 云资产清单, 代码生成, 依赖分析, 便携式, 全双工, 内存目录, 分页滚动, 加密, 动态密钥, 双向可恢复传输, 可扩展代理, 命令与控制, 命令历史, 命令广播, 多代理, 安全学习资源, 开源, 异步, 数据展示, 文件传输, 无后门, 未来功能, 流量隐蔽, 渗透测试工具, 漏洞扫描器, 箭头键, 红队, 终端UI, 自动混淆, 认证加密, 逆向工具, 逆向工程, 隐蔽通信, 静态二进制, 静态密钥