p3nt4/Nuages

# Nuages Nuages 是一个模块化的 C2 框架。 请参阅 [Wiki](https://github.com/p3nt4/Nuages/wiki) 获取文档和教程，随时可以开启 issues 寻求帮助、报告 Bug 或提出功能请求。  ## 简介 Nuages 的目标是成为一个后端组件开源的 C2 框架，而 Implant 和 Handler 则必须由用户专门开发。因此，它不提供生成 Implant 的功能，而是提供一个开源框架来开发和管理兼容的 Implant，这些 Implant 可以利用所有已开发的后端资源。Nuages 对不同层进行了抽象，使得实现的 Payload 与用于承载它们的 Handler 和 Implant 无关。 这种设计希望通过促进自定义 Implant 的开发，并降低 Implant 被防御解决方案检测到的可能性，从而简化渗透测试。 为了测试和参考，本仓库中提供了示例 Implant 和 Handler。关于编写 Implant 的教程也可在 [Wiki](https://github.com/p3nt4/Nuages/wiki/Tutorial:-Creating-a-custom-implant) 中找到。 欢迎贡献。 ## 功能 Nuages 可以通过模块轻松扩展以执行任何所需的操作。目前，示例 Implant 中已实现以下 Payload： - 命令执行 - 交互式通道 - 文件上传/下载 - TCP 转发 - 反向 TCP 转发 - Socks 隧道 - 反射程序集执行 - Powershell 执行 https://github.com/p3nt4/Nuages/wiki/Job-Payloads Nuages 对 Handler 层进行了抽象，以便 Payload 可以通过任何通信方法执行。可以轻松实现新的 Handler，并将支持上述所有 Payload。本仓库中提供以下 Handler： - HTTP - SLACK - DNS ## 架构  **Nuages C2:** 这是 C2 的核心并管理 Implant，它是开源的，通常不需要自定义。它通过 REST 或 Socket.io 暴露 Nuages API。 **Implants:** 在目标设备上运行的自定义代码，它们可以通过自定义协议与 Handler 通信，或直接与 Nuages API 通信。 **Handlers:** 充当 Implants 和 Nuages API 之间代理的自定义代码，用于实现自定义通信协议（DNS 隧道、域前置、IRC 等...）。 **Clients:** 客户端依赖于 Nuages API，可以以任何形式实现，例如 CLI 或 Web 应用程序。 ## 免责声明 本项目仅供安全研究人员和渗透测试人员使用，并且应仅在系统所有者批准的情况下使用。

标签：C2框架, C&C, DNS通信, Implant开发, IP 地址批量处理, Powershell执行, Slack通信, SOCKS隧道, TCP转发, 内存取证对抗, 反向代理, 反射执行, 命令控制, 多人体追踪, 安全学习资源, 攻击模拟, 数据采集, 文件传输, 模块化框架, 横向移动, 红队基础设施, 编程规范, 网络信息收集, 网络安全, 自定义载荷, 远程控制, 隐私保护, 驱动签名利用