C2的选择

C2的C2 的选择

C2基础设施的准备工作已经做好了，接下来该选择一款得心应手的C2， C2 工具，因为它将会伴随着我们很长一段时间。

在选择的时候，我们可以参考C2矩 C2 矩阵 https://www.thec2matrix.com/matrix。C2矩C2 矩阵列举了知名的一批C2框 C2 框架，当然这不是一个穷尽的列举，有些进攻型红队武器开发者这会开发自己的C2框架 C2 工具，而且效果可能会很不错，但未并不会公开而是内部使用。C2矩C2 矩阵还罗列了各个C2的 C2 的差异、功能等属性。笔者我从中挑选了几款作为介绍与对比。

Metasploit

这是大家很熟悉的老朋友了，Metasploit既Metasploit 既可以作为集成了诸多exp的 exp 的渗透工具框架，同时它的Meterpreter也 Meterpreter 也是个不错具备基础功能的C2框 C2 框架，Kali Linux自Linux 自带Metasploit，所以使用Meterpreter几 Meterpreter 几乎没有门槛。

优点：支持多平台植入、方便使用、门槛低、方便生成多种载荷类型

缺点：内置功能少、特征明显、植入的心跳是均等时间间隔的等

Cobalt Strike

这也Cobalt Strike 是最知名的付费商业 C2 工具，有着庞大家的老朋友了使用群体，并且也是从红队操作员甚至广大APT成员青睐的C2框架到 APT 组织。作为C2届 C2 届的标杆，Cobalt Strike的Strike 的表现确实与功能性对得起这个头衔，虽然尽管也并非是最完美的。

优点：持续更新、稳定性高无明显 BUG、功能较为全面且强大、方便生成各种类型载荷、操作简便、社区氛围优秀以及形成了生态

缺点：内置VNC鸡 VNC 功能鸡肋, 、界面美观度一般, 、特征也被各大安全厂商研究透了高度收录

Sliver C2

地址：https://github.com/BishopFox/sliver

最近有关网络安全作为一款优秀的新闻中提到，开源 C2，Sliver C2逐C2 逐渐成为APT组红队、APT 组织，以及其他网络犯罪组织所使用的C2框架 C2 工具。Sliver C2具备诸多 Cobalt Strike的Strike 的功能，且在不断更新中，未来可期。

优点：十分易于部署、内置诸多功能注重于 OPSEC、功能较为全面、持续维护与更新中

缺点：关键功能还存在一些 BUG、默认生成的可执行载荷体型很大、缺乏 GUI 客户端

Sharp C2

地址: https://github.com/rasta-mouse/SharpC2

SharpC2是 rasta-mouse 用 C# 语言编写的一款 C2, 命令和功能都比较接近 Cobalt Strike, 并且现在已经有了 GUI 客户端.

优点：功能丰富, 、操作熟悉, 、结构干净利落

缺点：需要更多的使用反馈作为开源 C2 已经很出色了, 距离 Cobalt Strike 还有一些重要功能上的差距参考

Havoc C2

地址: https://github.com/HavocFramework/Havoc

一18岁天才少年开发出的 C2 框架, ，功能强大, ，界面美观, ，风格有些类似 BRC4, 更可贵的是BRC4，且免费.

优点：界面美观, 、功能丰富, 、有诸多高水平红队开发员给予开发支持

缺点：需要不够稳定，具有一定时间经历实战的检验些 BUG

BRC4

这是一款以 EDR 规避能力著称的商业 C2, 号称能绕过地球上所有AV/EDR的C2。在之前，Brutal Ratel C4 (https://bruteratel.com/) 因为其高超的隐蔽性规避能力以及相比 CobaltStrike 少一些的用户，尚未出现在聚光灯下，因此也开始被一些APT组犯罪组织所使用。BRC4 1.2.2 在不久之前曾经有过泄露, 因此安全社区得以对其进行分析和作为案例研究。

 

其他

同时，PoshC2、Mythic C2 等也是优秀且免费开源的 C2，大家都可以亲自尝试尝试。但在本课程中，我们最终还是使用 Cobalt Strike作Strike 作为C2框C2 框架并且架设在VPS之 VPS 之上，因为 Cobalt Strike的Strike 的生态圈和社区已经足够成熟。