什么是红队?
红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。
在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。
渗透测试中只关注给定目标系统的漏洞,红队测试则完全不一样。红队在测试过程中关注的是如何规划一条攻击路径来达到目的。在整个红队测试过程中不一定要也不一定会发现目标组织的漏洞,只要能达到目的,任何形式的攻击手段都可以使用,包括但不限于web或者操作系统漏洞、社会工程学、物理渗透、攻击上下游合作供应商等。
红队基础建设
首先你得有一台c2服务器(命令控制)、你和目标机器通讯的服务器。
当然隐蔽好自己才是我们首要的目的。
- 1.基础设施的匿名性(redteam服务器和域名等信息资产)
- 2. 红队⼯具的匿名性(减少TTP被追踪的可能性)
- 3. ⽹络通讯的匿名性(代理,VPN,物联卡等)
- 4. ⽹络身份的匿名性(邮箱,社交账号,虚拟身份等)
GitHub上有很多开源的c2服务器
1.Ares
Command add Control服务器,它是用于管理代理的Web界面。在受感染主机上运行的代理程序,可确保与CNC进行通信。
项目地址:https://github.com/sweetsoftware/Ares
支持语言:Python
2.AsyncRAT-C#
是一种远程访问工具(RAT),旨在通过安全的加密连接来远程监视和控制其他计算机。
项目地址:https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp
支持语言:C#& .Net
平台:Windows
3.BabyShark
基于GTRS的思想,GTRS使用Google翻译作为代理来向受感染的主机发送命令。BabyShark项目旨在集中化与代理的反向连接,从而创建一种集中化多种类型连接的方式。
项目地址:https://github.com/UnkL4b/BabyShark
支持语言:Python
4.C3
自定义命令和控制(C3)。一个用于快速定制C2通道原型的框架,同时仍提供与现有攻击性工具包的集成。
项目地址:https://github.com/FSecureLABS/C3
支持语言:C++
版本更新:v1.3.0
5.CALDERA
一个网络安全框架,旨在轻松运行自主的违规和模拟练习。它也可用于运行手动红队参与或自动事件响应。它基于MITER ATT&CK™框架构建,是MITRE的一项活跃的研究项目。
项目地址:https://github.com/mitre/caldera
支持语言:Python & go
版本更新:2.9.0 支持web界面
系统支持:windows linux macOS
6.Callidus
它是使用C#语言的.net核心框架开发的。允许操作员利用O365服务建立命令和控制通信通道。它使用Microsoft Graph API与O365服务进行通信。
项目地址:https://github.com/3xpl01tc0d3r/Callidus
支持语言:C# & .Net
系统支持:windows macOS
7.CHAOS
CHAOS是一个远程管理工具,它允许生成二进制文件来控制远程操作系统。
项目地址:https://github.com/tiagorlampert/CHAOS
支持语言:go
系统支持:windows linux macOS
8.Covenant
Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面,使进攻性.NET商业工具的使用更加轻松,并充当红队成员的协作命令和控制平台。
项目地址:https://github.com/cobbr/Covenant
支持语言:C#
系统支持:windows
9.Dali
Dali是基于映像的C2通道的服务器端一半,利用Imgur托管映像和任务代理。
项目地址:https://github.com/h0mbre/Dali
支持语言:python
10.DeimosC2
DeimosC2是开发后的命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。
项目地址:https://github.com/DeimosC2/DeimosC2
支持语言:go
系统支持:windows linux
11.Eggshell
EggShell是用Python编写的漏洞利用后监视工具。它为您提供了命令行会话,并在您和目标计算机之间提供了额外的功能。EggShell为您提供了上载/下载文件,制表符完成,拍照,位置跟踪,shell命令执行,持久性,权限提升,密码检索等等的强大功能和便利。这是项目的概念证明,旨在在您拥有的机器上使用。
项目地址:https://github.com/neoneggplant/EggShell
支持语言:python
12.Empire
Empire 3是一个开发后框架,包括纯PowerShell Windows代理,并与Python 3.x Linux / OS X代理兼容。它是以前的PowerShell Empire和Python EmPyre项目的合并。该框架提供了密码安全的通信和灵活的体系结构。
项目地址:https://github.com/BC-SECURITY/Empire
支持语言:Python
版本更新:v3.6.3
系统支持:windows linux macOS
13.EvilOSX
适用于macOS / OS X的邪恶RAT(远程管理工具)
项目地址:https://github.com/Marten4n6/EvilOSX
支持语言:Python
系统支持:windows linux macOS
14.Faction C2
一个现代的,灵活的C2框架(当前为beta)
项目地址:https://github.com/FactionC2/
支持语言:.net
系统支持:windows
15.FlyingAFalseFlag
BlackHat USA 2019讨论命令和控制的幻灯片和概念代码
项目地址:https://github.com/monoxgas/FlyingAFalseFlag
支持语言:C++ & python
系统支持:windows
16.FudgeC2
FudgeC2是一个Powershell C2平台,旨在促进团队协作和战役时间表,该平台在BlackHat Arsenal USA 2019上发布。旨在通过向客户提供更详细的对抗技术细节,帮助他们更好地理解红队活动。
项目地址:https://github.com/Ziconius/FudgeC2
支持语言:python
系统支持:windows
17.godoh
godoh是用Golang编写的概念验证命令和控制框架,该框架使用DNS-over-HTTPS作为传输介质。当前受支持的提供商包括Google,Cloudflare,但还包含使用传统DNS的功能。
项目地址:https://github.com/sensepost/goDoH
支持语言:go
系统支持:windows linux macOS
18.GRAT2
GRAT2是用python3编写的命令和控制(C2)工具,而.NET 4.5是客户端。主要想法来自发起该项目的Georgios Koumettou。
项目地址:https://github.com/r3nhat/GRAT2
支持语言:C# & python
19.HARS
项目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell
支持语言:C# & python
系统支持:windows
20.HTTP-RevShell
HTTP-revshell是一个针对redteam练习和渗透测试者的工具。该工具通过http / s协议提供反向连接。它使用隐蔽渠道通过Web请求来控制受害机器,从而逃避了IDS,IPS和AV等解决方案。
项目地址:https://github.com/3v4Si0N/HTTP-revshell
支持语言:python
21.ibombshell
ibombshell是用Powershell编写的工具,它使您可以随时使用开发后的功能(在某些情况下是开发中)发出提示。它是一个直接下载到内存中的外壳,可以访问大量的渗透测试功能。这些功能可以Powershell功能的形式直接下载到内存中。
项目地址:https://github.com/Telefonica/ibombshell
支持语言:python
系统支持:windows linux macOS
22.INNUENDO
项目地址:https://www.immunityinc.com/products/innuendo/
支持语言:python
系统支持:windows linux macOS
23.Koadic C3
从阶段0到更高阶段,可以完全在内存中提供有效载荷,也可以使用基于SSL和TLS的加密安全通信(取决于受害OS启用的功能)。
项目地址:https://github.com/zerosum0x0/koadic
支持语言:python
系统支持:windows
24.MacShellSwift
用Swift编写的概念证明MacOS后期开发工具。设计为POC,供蓝色团队构建macOS检测。
项目地址:https://github.com/cedowens/MacShellSwift
支持语言:python
系统支持:macOS
25.Merlin
Merlin是使用golang编写的跨平台的利用后HTTP / 2命令和控制服务器和代理。
项目地址:https://github.com/Ne0nd0g/merlin
支持语言:go
系统支持:windows linux macOS
26.Meterpeter
具有内置命令的C2 Powershell命令和控制框架(模块)
项目地址:https://github.com/r00t-3xp10it/meterpeter
支持语言:go
版本更新:v2.10.3开发版
系统支持:windows linux macOS
