FruityC2 – Herramienta Post-Explotación para administrar máquinas comprometidas desde una interfaz web

0
1719
views

Esta es la versión inicial de FruityC2 (versión alfa). Se puede instalar en cualquier sistema linux, pero los scripts de instalación se hacen para los sistemas basados en Debian. Hay un montón de funcionalidades que se incluirán en futuras versiones, y probablemente una gran cantidad de código será cambiado, pero esta versión es suficiente para mostrar FruityC2.

FruityC2 es un framework de post-explotación (de código abierto) basado en el despliegue de agentes en máquinas comprometidas. Los agentes se gestionan desde una interfaz web bajo el control de un operador.

Funciona como un modelo de comando y control Se están desarrollando nuevos agentes para expandir las capacidades y opciones de FruityC2.

El cliente web se utiliza para interactuar con la API FruityC2 en un modo cliente / servidor. El cliente es una sola página web dividida en 5 secciones: Interact, Listener, Payload, Delivery, Config. Estas opciones proporcionan un control total y el acceso a las funciones incluidas en FruityC2 para crear, entregar e interactuar con una capacidad funcional de C2.

Durante el desarrollo de la versión alpha inicial, se dividieron los esfuerzos entre el cliente y el servidor, pero principalmente en el cliente.
Los siguientes pasos son mejorar el Stager y el Agente, agregar más funcionalidades y comandos, y empezaré a desarrollar nuevos agentes y agentes para otros sistemas operativos.
Nota: El stager y el Agente actuales sólo se pueden ejecutar en Windows (powershell), pero esto se extenderá en futuras versiones a otros sistemas y tipos de archivos.

Instalación

Instalador independiente (servidor y cliente)
script: install-standalone.sh

  • Necesita instalar Debian (o basado) (o una versión de Live CD) para usar este script.
  • Descargar installer-standalone.sh desde https://github.com/xtr4nge/FruityC2/
  • ejecute install-standalone.sh (Descargara e instalará todas las dependencias, FruityC2 y FruityC2-Client)

FruityC2 Server

Edite el archivo config / settings.conf y agregue la IP (desde donde se usará FruityC2-Client) en la sección:

[souce][[control]
allow = '127.0.0.1', '10.0.0.1', 'fruityc2-client-ip'

Luego ejecuta

./FruityC2.py

Nota: Para usar FruityC2 necesitas FruityC2-Client. No necesitas un servidor web para usar FruityC2-Client, solo abre index.html.

FruityC2-Client Wiki
https://github.com/xtr4nge/FruityC2-Client/wiki

Scripts Extras

descargar-modules-extra.sh
Este script se puede utilizar para descargar módulos adicionales de los proyectos: Empire, PowerSploit, PowerShell-AD-Recon y Nishang

reset.sh
Este script se puede utilizar para realizar copias de seguridad de los datos, registros y archivos de configuración para restablecer los datos del servidor.

Descarga FruityC2

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop