C2的选择

C2的选择

C2基础设施的准备工作已经做好了，接下来该选择一款得心应手的C2，因为它将会伴随着我们很长一段时间。

在选择的时候，我们可以参考C2矩阵 https://www.thec2matrix.com/matrix。matrix。C2矩阵列举了知名的一批C2框架，当然这不是一个穷尽的列举，有些进攻型开发者会开发自己的C2框架，而且效果可能会很不错，但未公开。C2矩阵还罗列了各个C2的差异、功能等属性。笔者从中挑选了几款作为介绍与对比。

Metasploit

这是大家的老朋友了，Metasploit既可以作为集成了诸多exp的渗透工具，同时它的Meterpreter也是个不错的C2框架，Kali Linux自带Metasploit，所以使用Meterpreter几乎没有门槛。

优点：支持多平台植入、方便使用、门槛低、支持方便生成多种载荷类型

缺点：内置功能少、特征明显、植入的心跳是均等时间间隔的

Cobalt Strike

这也是大家的老朋友了，并且也是红队操作员甚至广大APT成员青睐的C2框架。作为C2届的标杆，Cobalt Strike的表现确实对得起这个头衔，虽然也并非是最完美的。

优点：持续更新、功能较为强大、方便转换为生成各种类型载荷、操作简便、社区氛围优秀以及形成了生态

缺点：内置VNC鸡肋, 界面美观度一般, 特征也被各大安全厂商研究透了

Sliver C2

地址：https://github.com/BishopFox/sliver

最近有关网络安全的新闻中提到，Sliver C2逐渐成为APT组织以及其他网络犯罪组织所使用的C2框架。Sliver C2具备诸多Cobalt Strike的功能，且在不断更新中，未来可期。

优点：十分易于部署、内置诸多功能注重于OPSEC、功能较为全面、方便转换为各种类型载荷

缺点：关键功能还存在一些BUG、默认生成的exe载荷体型很大

Sharp C2

地址: https://github.com/rasta-mouse/SharpC2

SharpC2是 rasta-mouse 用 C# 语言编写的一款C2, 命令和功能都比较接近 Cobalt Strike, 并且现在似乎已经有了 GUI 客户端.

优点：功能丰富, 操作熟悉, 结构干净利落

缺点：作为开源 C2 已经很出色了, 距离 Cobalt Strike 还有一些重要功能上的差距

 

Havoc C2

地址: https://github.com/HavocFramework/Havoc

一18岁天才少年开发出的 C2 框架, 功能强大, 界面美观, 风格有些类似 BRC4, 更难能可贵的是免费.

优点：界面美观, 功能丰富, 有诸多高水平红队开发员给予开发支持

缺点：需要一定时间经历实战的检验

 

BRC4

这是一款商业 C2, 号称能绕过地球上所有AV/EDR的Brutal Ratel C4 (https://bruteratel.com/) 因为其高超的隐蔽性以及尚未出现在聚光灯下，也开始被一些APT组织所使用。BRC4 1.2.2 在不久之前泄露, 因此安全社区得以对其进行分析和作为案例研究.

其他

同时，PoshC2、Mythic C2等C2 等也是优秀且免费开源的C2，大家都可以亲自尝试尝试。但在本课程中，我们最终还是使用Cobalt Strike作为C2框架并且架设在VPS之上，因为Cobalt Strike的生态圈和社区已经足够成熟。