Rat工具:XiebroC2 一款国产C2工具简单使用介绍
🚀 XiebroC2 国产 C2 介绍
🔥 主要功能
- 🌱 植入端(Implant):使用 Golang 编写,兼容 Windows、Linux、MacOS(移动端支持计划中📱)
- 💻 团队服务器(Teamserver):基于 .NET 6.0,无需额外安装 .NET Core
- 🖥️ 控制器(Controller):
- 🎯 反向 Shell
- 📂 文件管理
- ⚙️ 进程管理
- 📊 网络流量监控
- 🧠 内存加载
- 🔗 反向代理
- 📸 屏幕截图
- 🎭 进程注入与迁移
- 🛡️ AV/EDR 检测
- 📝 内联 PowerShell 命令
- 🛠️ 内存加载:
- Windows/Linux 下支持 PE 文件加载(
inline-execute、inline-execute-bin) - .NET 程序集 执行(
execute-assembly、inline-assembly)
- Windows/Linux 下支持 PE 文件加载(
- 📜 Lua 脚本支持:扩展命令中心与菜单栏(类似 CNA 脚本)
- 🐚 自定义 RDI Shellcode:
- 默认仅支持 64 位(32 位需手动编译)
- 可使用 donut、Godonut 生成自定义 shellcode
- 📢 Telegram 通知:在
profile.json里配置 Chat ID、API Token 进行上线提醒
🎯 支持的平台
🌍 Implant(Session)
- 🪟 Windows:Win7-Win11,Windows Server 2008-2022
- 🐧 Linux:glibc 2.17+(支持 Ubuntu、Debian、CentOS 等)
- 🍏 MacOS:10.15 及以上
⚠️ 注意:
- Go 1.20 以上 不再支持 Win7 / Server 2008 / 部分老旧 Linux
- XiebroC2 仅支持 x64 架构
- 若需支持更老旧系统,可使用 Go 1.16 - 1.19 手动编译源码
💾 Teamserver
- Windows:Win8-Win11,Windows Server 2012-2022
- Linux:glibc 2.17+ 兼容系统
📦 Release 下载 & 配置
1️⃣ 下载适配版本:
- 服务端(Teamserver)
- 控制端(XiebroC2.exe)
2️⃣ 生成 profile.json:
./Teamserver64 -g
3️⃣ 修改 profile.json:
TeamServerIP➜ 替换为你的 VPS 地址
4️⃣ 启动服务端:
./TeamServer64 -c profile.json
🛠️ 使用详解
🔑 控制端登录(仅支持 Windows)
- 登录界面参数(可在
profile.json自定义):参数 对应字段 Host Host Port wsPort User Accout Pass Password Key AesKey(必须 16 位)
⚙️ 功能演示
📡 新增 Listener(操作方式类似 Cobalt Strike)
🎯 生成 Payload
⚠️ 注意:目前仅支持 64 位 Shellcode
💻 成功上线
右击session可以有更多的操作
📜 命令执行
- 比 CS 更丝滑,带有命令提示,体验优化
📂 文件管理
- 具备 上传/下载/删除/修改 等完整功能
🎭 总结
✅ 优点:
- UI 设计良好,交互体验流畅
- 基础功能齐全
- 兼容 Windows / Linux / MacOS
- 比 Cobalt Strike 更丝滑的操作体验
- 支持内联执行、CDN 、域前置上线
❌ 不足:
- 未处理的 EXE 不具备免杀能力,需要自行处理 shellcode
- 仅支持 64 位 shellcode
- 插件生态仍需完善
🎯 后续更新:作者计划持续升级,期待更多强大功能!
🔗 相关链接
📌 项目下载地址:XiebroC2 国产 C2 介绍