C2的选择

C2基础设施的准备工作已经做好了，接下来该选择一款得心应手的C2，因为它将会伴随着我们很长一段时间。

 

在选择的时候，我们可以参考C2矩阵 https://www.thec2matrix.com/matrix。C2矩阵列举了知名的一批C2框架，当然这不是一个穷尽的列举，有些进攻型开发者会开发自己的C2框架，而且效果可能会很不错，但未公开。C2矩阵还罗列了各个C2的差异、功能等属性。笔者从中挑选了几款作为介绍与对比。

 

Metasploit

这是大家的老朋友了，Metasploit既可以作为集成了诸多exp的渗透工具，同时它的Meterpreter也是个不错的C2框架，Kali Linux自带Metasploit，所以使用Meterpreter几乎没有门槛。

优点：支持多平台植入、方便使用、门槛低、支持多种载荷类型

缺点：内置功能少、特征明显、植入的心跳是均等时间间隔的

Cobalt Strike

这也是大家的老朋友了，并且也是红队操作员甚至广大APT成员青睐的C2框架。作为C2届的标杆，Cobalt Strike的表现确实对得起这个头衔，虽然也并非是最完美的。

优点：持续更新、功能较为强大、方便转换为各种类型载荷、操作简便、社区氛围优秀以及形成了生态

缺点：内置VNC鸡肋、没有交互式的Shell（虽然会带来OPSEC的问题）、界面美观度一般、特征也被各大安全厂商研究透了

Sliver C2

地址：https://github.com/BishopFox/sliver

最近有关网络安全的新闻中提到，Sliver C2逐渐成为APT组织以及其他网络犯罪组织所使用的C2框架。Sliver C2具备诸多Cobalt Strike的功能，且在不断更新中，未来可期。

优点：十分易于部署、功能较为强大、方便转换为各种类型载荷

缺点：关键功能还存在一些BUG、生成的exe载荷体型很大

 

 

此外，目前能绕过地球上所有AV/EDR的Brutal Ratel C4 (https://bruteratel.com/) 因为其高超的隐蔽性以及尚未出现在聚光灯下，也开始被一些APT组织所使用。对于大众来说，这款C2还有些神秘，但其实力之强大却毋庸置疑。

 

同时，PoshC2、Mythic C2等也是优秀且免费开源的C2，大家都可以亲自尝试尝试。但在本课程中，我们最终还是使用Cobalt Strike作为C2框架并且架设在VPS之上，因为Cobalt Strike的生态圈和社区已经足够成熟。