关于Striker
Striker是一款功能强大的命令与控制C2工具,该项目目前仍处于积极开发阶段,大多数功能为试验性功能,并且随时会进行功能更新。广大研究人员可以使用Striker来实现各种命令控制功能。
功能介绍
代理
1、针对Linux和Windows主机的本地代理;
2、自包含的、最小化的Python代理;
3、HTTP(s)通信;
4、异步任务执行;
5、支持多个重定向程序;
后端/Teamserver
1、支持多个操作者;
2、大多数功能都是通过REST API向外暴露,因此很容易实现自动化任务执行;
3、使用Websocket实现更快速的网络通信;
用户接口
1、得益于Svelte和SocketIO,能够实现流畅的用户界面,且反应非常灵敏;
2、易于配置和使用,可以编译成静态HTML、JavaScript和CSS文件,即使是最基本的Web服务器也可以托管这些文件;
3、团队聊天功能,可以通过文本与其他操作者进行通信;
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/4g3nt47/Striker.git $ cd Striker
代码库被分为了以下四个独立部分:
1、C2服务器/后端
2、前端
3、C2重定向器
4、代理(植入物)
关于每一个部分的详细配置信息,请参考该项目的【GitHub主页】。
工具使用
工具的前端/WebUI托管在https://striker.debian.local,这是一个Nginx反向代理,用于将流量转发到托管了Web文件的HTTP服务器上(http://localhost:8000):
server {
listen 443 ssl;
server_name striker.debian.local;
ssl_certificate /etc/ssl/certs/wildcard.debian.local.pem;
ssl_certificate_key /etc/ssl/private/wildcard.debian.local.key;
access_log /var/log/nginx/striker.debian.local;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_read_timeout 90;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
C2服务器运行在https://localhost:3000。
目标主机是一个运行在Debian 10上的Docker容器(172.17.0.2)。
代理则是一个针对Linux构建的C代理,并且禁用了SSL验证功能。
操作者为admin(一个管理员账号)和guest(一个用户账号)。
工具使用截图
代理菜单1-10
重定向器菜单11
认证密钥菜单12-14
团队聊天菜单15
用户菜单16-17
事件日志菜单18
许可证协议
本项目的开发与发布遵循GNU开源许可证协议。
项目地址
Striker:【GitHub传送门】
参考资料
https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-20-04
https://www.freecodecamp.org/news/get-started-with-mongodb-atlas/