HardHatC2:一款功能強大的C#命令控制框架
關于HardHatC2
HardHatC2是一款功能強大的C#命令控制框架,該工具基于C# .NET開發,支持多用戶同時使用,旨在協助紅隊安全研究人員執行安全分析和滲透測試任務。
HardHatC2主要包含三個重要組件,即一個ASP.NET團隊服務器、一個.NET客戶端和一個基于C#的植入程序,這三個組件能夠完成C2操作中的所有功能。
工具架構
工具要求
.NET 7 SDK(安裝完成后,就可以使用dotnet run命令運行團隊服務器和客戶端了);
工具下載
廣大研究人員可以使用下列命令將該項目源碼克隆至本地,然后手動完成項目構建:
git clone https://github.com/DragoQCC/HardHatC2.git除此之外,我們也可以直接訪問該項目的【Releases頁面】直接下載該工具的預編譯版本。
工具使用
團隊服務器
首先,我們需要配置團隊服務器的起始地址。編輯HardHatC2\TeamServer\Properties\LaunchSettings.json文件,然后將"applicationUrl": "https://127.0.0.1:5000"修改為指定的地址和端口。
接下來,在命令行終端中切換到../HrdHatC2/Teamserver/目錄下,并運行dotnet run命令來啟動團隊服務器即可:
客戶端
首先,在啟動客戶端時就要指定團隊服務器的地址,樣例命令如下:
dotnet run https://127.0.0.1:5000接下來,打開Web瀏覽器并訪問https://localhost:7096/,此時你將會看到一個登錄頁面。使用HardHat_Admin登錄,然后切換到設置頁面并創建一個新的用戶,現在我們就可以使用這個新的賬號來訪問完整的客戶端功能了:
工具運行截圖
管理員儀表盤:
連接成功:
C2配置信息:
HTTP植入物和綁定的TCP植入物圖片概述:
幫助命令表格樣例:
IoC跟蹤:
許可證協議
本項目的開發與發布遵循BSD-3-Clause開源許可證協議。
項目地址
HardHatC2:【GitHub傳送門】
參考資料
https://dotnet.microsoft.com/en-us/download/dotnet/7.0
https://docs.hardhat-c2.net/documentation/
本文作者:Alpha_h4ck, 轉載請注明來自FreeBuf.COM
