关于C2-Search-Netlas
C2-Search-Netlas是一款功能强大的命令与控制(C2)服务器检测工具,该工具使用Java语言开发,基于Netlas API实现其功能,可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。
C2-Search-Netlas本质上是一个Java实用工具,提供了简单直接且用户友好的命令行接口,允许我们通过Netlas API快速搜索C2服务器并收集相关信息,这些信息还会进行转储以方便进行本地处理。
支持的C2类型
当前版本的C2-Search-Netlas支持检测下列C2类型:
| C2名称 | 是否支持 |
| Metasploit | 支持 |
| Havoc | 未测试 |
| Cobalt Strike | 支持 |
| Bruteratel | 支持 |
| Sliver | 支持 |
| DeimosC2 | 支持 |
| PhoenixC2 | 支持 |
| Empire | 不支持 |
| Merlin | 支持 |
| Covenant | 不支持 |
| Villain | 支持 |
| Shad0w | 不支持 |
| PoshC2 | 支持 |
工具要求
由于该工具基于Java开发,因此我们首先需要在本地设备上安装并配置好最新版本的Java环境。
在使用该工具之前,我们首先需要一个Netlas API密钥。我们可以点击【这里】从Netlas官网获取你的密钥。
工具下载&安装
首先,广大研究人员需要先使用下列命令将该项目源码克隆至本地:
git clone https://github.com/michael2to3/c2-search-netlas.git
源码安装
切换到项目所在目录,执行下列命令构建项目代码:
./gradlew build
Docker使用
下列命令可以为该项目构建并开启一个Docker容器:
docker build -t c2detect . docker run -it --rm \ c2detect \ -s "your_api_key" \ -t "your_target_domain" \ -p "your_target_port" \ -v
发布版本
广大研究人员可以访问该项目的【Releases页面】下载该工具的最新发布版本,即一个JAR文件。
然后打开命令行窗口,使用cd命令切换到JAR文件所在目录中,执行下列命令即可初始化实用工具:
java -jar c2-search-netlas-<version>.jar -t <ip-or-domain> -p <port> -s <your-netlas-api-key>
工具参数
-h, --help:查看工具帮助信息;
-p, --port < TARGET_PORT>:设置目标端口号;
-s, --set <API_KEY>:设置API密钥;
-t, -target <TARGET_DOMAIN>:设置目标域名;
-v, --verbose:开启Verbose模式;
工具使用
下列命令将显示工具帮助信息并提供可用工具参数选项:
java -jar app/build/libs/c2-search-netlas-1.0-SNAPSHOT.jar --help
下列命令将搜索目标C2服务器,并显示给定IP地址和域名相关的C2服务器列表:
java -jar app/build/libs/c2-search-netlas-1.0-SNAPSHOT.jar -t <ip-or-domain> -p <port> -s <your-netlas-api-key>
工具运行截图
工具使用演示
演示视频:【点我观看】
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
C2-Search-Netlas:【GitHub传送门】
参考资料
Netlas
untitled - asciinema.org
