介绍

一个用于教学目的C2项目，完整项目要等几个月后了，功能极其不完善，请勿用于实战！

使用

来到Beacon目录，构建一个可执行文件

go build main.go

来到OneServer目录构建一个可执行文件

go build main.go

如果遇到依赖问题，则使用

go mod tidy

C2.postman_collection 导入到postman，直接拖拽文件即可

运行OneServer和Beacon的可执行文件

用postman发送请求来测试

创建监听器

创建任务（一定要Beacon完成上线才可以创建任务，BeaconID是硬编码的，其实很多配置都是硬编码的）

输出任务结果

可以不测试 /api/beacon/generate，因为它生成的文件并不是beacon，只是用于验证能否patch配置！

测试生成后的产物

更多细节

如果你对一步一步构建C2感兴趣或者想了解更多细节，请阅读我写的这篇文章：从零开始手搓C2框架-先知社区

我的旧博客：关于这个博客 | onedaybook

我的新博客：oneday

欢迎各位师傅交换友链！

参考资料

1、Adaptix-Framework/AdaptixC2

2、sliver/server at master · BishopFox/sliver

3、HavocFramework/Havoc: The Havoc Framework

4、mai1zhi2/SharpBeacon: CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能

5、testxxxzzz/geacon_pro: 重构了Cobaltstrike Beacon，行为对国内主流杀软免杀，支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.

6、chainreactors/malefic: IoM implant, C2 Framework and Infrastructure