Nakano-04/c2-dect-lite
GitHub: Nakano-04/c2-dect-lite
一款开源的轻量级 C2 框架,为授权安全测试提供 Server-Agent 通信、加密传输和 GUI 操作控制台。
Stars: 0 | Forks: 0
# C2-DECT Lite
[](https://opensource.org/licenses/MIT)
## ⚠️ 免责声明
**本工具仅供授权的安全测试和教育目的使用。**
- 仅限在您拥有或已获得明确书面授权测试的系统上使用
- 未经授权访问计算机系统是违法行为
- 作者不对本软件的滥用负责
## 功能
### Lite 版本(免费,开源)
- **Server**:带有 JWT 认证和 SQLite 数据库的 REST API
- **Agent**:18 个用于基础系统交互的命令
- **GUI**:基于 WPF 的操作员控制台
- **加密**:ECDH 密钥交换 + AES-256-GCM
### 支持的命令
| 类别 | 命令 |
|----------|----------|
| **系统** | `sysinfo`, `netinfo`, `ps`, `kill`, `services`, `env`, `connections` |
| **文件** | `ls`, `cat`, `upload`, `download`, `cp`, `mv`, `rm`, `mkdir`, `find` |
| **Shell** | `shell ` |
| **Agent** | `sleep`, `exit` |
## 快速开始
### 前置条件
- Go 1.21+
- .NET 8 SDK(用于 GUI)
### 1. 启动 Server
```
cd server
go build -o ../build/server.exe ./cmd/main.go
cd ../build
./server.exe
```
**默认凭据:** `admin` / `c2-dect`
### 2. 启动 Agent
```
cd agent
go build -o ../build/agent.exe .
cd ../build
./agent.exe -s 127.0.0.1 -p 8443
```
### 3. 打开 GUI
```
cd gui/C2Dect
dotnet build
dotnet run
```
## API Endpoints
| 方法 | Endpoint | 描述 |
|--------|----------|-------------|
| POST | `/api/auth/login` | 操作员身份验证 |
| GET | `/api/sessions` | 列出所有会话 |
| POST | `/api/sessions/:id/task` | 向 agent 提交命令 |
| GET | `/api/sessions/:id/tasks` | 获取任务历史记录 |
| POST | `/agent/checkin` | Agent 心跳 |
## 项目结构
```
c2-dect-lite/
├── server/ # Go server (REST API, JWT, SQLite)
├── agent/ # Go agent (18 commands)
├── gui/ # C# WPF GUI
├── build/ # Compiled binaries
├── LICENSE # MIT License
└── README.md # This file
```
## 需要更多功能?
**C2-DECT Pro** 包含高级功能:
- 🌐 **P2P Mesh 网络** - 分布式 agent 通信
- 🎭 **Process Hollowing** - 高级注入技术
- 🔀 **多态引擎** - 流量和二进制文件混淆
- 🤖 **AI 助手** - 集成 Ollama/Llama 提供战术建议
- 💥 **Exploit 引擎** - EternalBlue、Log4Shell、BlueKeep 等
- 🔄 **横向移动** - PsExec、WMI、WinRM、DCOM、SMB Relay
- 🔑 **凭据访问** - LSASS dump、Kerberos 攻击、DPAPI
- 🛡️ **高级规避** - AMSI/ETW 绕过、VM 检测、PatchGuard 绕过
- 📡 **多协议** - DNS、WebSocket、SMB、SOCKS5 监听器
- 🎯 **Kill Switch** - 4 级 agent 终止控制
### 联系获取 Pro 版本
如需咨询包含所有高级功能的 C2-DECT Pro:
- **邮箱:** nakano.04.2025@gmail.com
- **Instagram:** @ruiso_nakano
## License
MIT License - 详情请参阅 [LICENSE](LICENSE)。
## 致谢
- 使用 Go、C# WPF 和 ❤️ 构建
- 灵感来源于安全社区中领先的 C2 框架
标签:C2框架, EVTX分析, Go, HTTP工具, RESTful API, Ruby工具, WPF, 子域名变形, 安全学习资源, 安全测试, 提示词优化, 攻击性安全, 无线安全, 日志审计, 网络信息收集