快速开始
下载 release 中最新版本:XiebroC2
根据不同的系统架构,分别下载适配的服务端文件(Teamserver)和控制端(XiebroC2.exe)
首先通过服务端生成默认的 profile.json 文件
Teamserver.exe -g控制台输出:生成 profile.json 成功
The original profile.json was successfully generated!显示参数
Teamserver.exe -h将profile.json文件中的TeamServerIP修改为你的vps地址
{
"Banner": "3.2",
"Host": "10.10.55.4",
"wsPort": "8880",
"Password": "123456",
"Accouts": [ "admin", "User", "super"],
"StagerPort": "4050",
"Telegram_Token": "",
"Telegram_chat_ID": "",
"Fork": true,
"Route": "www",
"AesKey": "QWERt_CSDMAHUATW",
"Process64": "C:\\windows\\system32\\notepad.exe",
"Process86": "C:\\Windows\\SysWOW64\\notepad.exe",
"WebServers": [],
"listeners": [],
"proxys": [],
"rdiShellcode32": "",
"rdiShellcode64": ""
}windows中需要开启防火墙出入站规则,或者直接关闭防火墙
Linux中可以用Iptables开启TCP端口策略
sudo iptables -I INPUT -p tcp --dport 8880 -j ACCEPT //开启Teamserver连接端口
Teamserver.exe -c profile.json登录界面的参数可以在profile.json中自定义
Host----Host
Port----wsPort
User----Accout
Pass----Password
Key----AesKey(必须是16位的)
攻击->监听器->添加,选择payload
demo.mp4
添加CDN的域名用来隐藏真正的C2 IP地址
有cdn的情况下,添加监听器,在Host处填写域名,payload选择Reverse_Ws,端口建议8080,(一些知名的cdn流量回溯的端口都是8080)域名的长度不要超过40位,websocket通信实时通信, 如果中间CDN自动切换节点,xiebroC2客户端也会实时上线和掉线,但是不影响通信。
