Commander：一款功能强大的命令与控制C2服务器框架

关于Commander

Commander是一款功能强大的命令与控制C2服务器框架，在该工具的帮助下，广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQLite开发，并提供了Python和C版本的代理。

当前Commander仍处于积极开发状态，欢迎社区中的广大研究人员提供宝贵意见或贡献自己的代码。

功能介绍

1、完全加密的通信数据（TLS）；

2、多代理支持；

3、代码混淆；

4、交互式会话；

5、支持自定义功能扩展；

6、Base64数据编码；

7、RESTful API；

代理

Python3版本

Python版本的代理支持以下功能：

1、会话支持：支持在管理端和代理之间建立交互式Shell（类似SSH）；

2、混淆处理；

3、支持Windows和Linux操作系统；

4、提供文件下载/上传功能；

C版本

C语言版本的代理支持以下功能：

1、仅支持基础功能，即控制代理执行的任务；

2、仅支持Linux操作系统；

工具流程图

常规执行流程图

代理重新注册流程图

工具要求

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python >= 3.6环境。接下来，我们还需要使用下列命令安装该工具所需的其他依赖组件：

apt install libcurl4-openssl-dev libb64-dev

apt install openssl

pip3 install -r requirements.txt

工具下载

在配置好工具运行环境和依赖组件之后，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/voukatas/Commander.git

工具使用

首先，我们需要创建工具需要的证书和密钥（如果你需要使用密码保护你的密钥安全，请不要使用-nodes选项）：

openssl req -x509 -newkey rsa:4096 -keyout server.key -out server.crt -days 365 -nodes

先启动admin.py模块来创建一个本地SQLite数据库文件：

python3 admin.py

然后再运行服务器模块：

python3 c2_server.py

最后运行代理模块：

# python 代理

python3 agent.py

 

# C 代理

gcc agent.c -o agent -lcurl -lb64

./agent

默认配置下，代理和服务器都会在TLS和Base64的上下文中运行，通信端设置为了127.0.0.1:5000，如需修改这个地址，编辑代理源代码文件即可。

工具运行演示

请先配置admin.py文件来搭建你的环境，然后运行c2_server.py和代理，运行完成后即可使用下列命令查看所有可用的代理：

show agent all

控制所有代理运行“id”命令：

task add all c2-shell id

查看“id”命令运行结果：

show result all

检查指定代理的运行结果：

show result 85913eb1245d40eb96cf53eaf0b1e241

修改代理检查任务的时间间隔为30秒：

task add all c2-sleep 30

启用服务器接收传入的连接：

sessions server start 5555

使用指定会话向目标代理添加任务：

task add your_prefered_agent_uuid_here c2-session 5555

显示所有可用的连接：

sessions list

下载密码文件：

download /etc/passwd

上传一个test.txt文件到代理所在目录：

upload test.txt

运行主CLI程序：

go back

检查服务器是否正在运行：

sessions server status

停止会话服务器运行：

sessions server stop

混淆处理

Python代理支持使用基本的AES ECB加密和Base64编码来进行混淆处理。

编辑obfuscator.py文件并将“key”值修改为一个16字符长度的密钥以创建一个自定义Payload，新代理输出的内容可以在“Agents/obs_agent.py”下找到：

python3 obfuscator.py

然后按运行代理的方法运行下列脚本即可：

python3 obs_agent.py

工具运行截图

项目地址

Commander：https://github.com/voukatas/Commander