2025最强C2框架开发指南:从零构建SILENTTRINITY模块化渗透工具
项目地址: https://gitcode.com/gh_mirrors/si/SILENTTRINITY 你还在为C2框架开发效率低下而苦恼吗?
作为渗透测试工程师,你是否经历过:
- 开发自定义模块时面对僵化的代码架构无从下手
- 跨平台兼容性问题耗费80%调试时间
- 团队协作时因代码风格混乱导致合并冲突
- 辛辛苦苦开发的功能无法通过自动化测试
本文将带你深入SILENTTRINITY这个异步多服务器C2框架的内核,掌握模块化开发的精髓。读完本文你将获得:
- 3分钟搭建符合PEP-8规范的开发环境
- 10步实现从Boo语言零基础到编写复杂模块
- 5种调试技巧解决90%的.NET互操作问题
- 完整的模块生命周期管理方案
- 自动化测试与CI/CD集成指南
项目架构全景解析
核心组件关系图
目录结构黄金比例
SILENTTRINITY采用模块化设计,各目录功能清晰:
| 目录路径 | 代码行数占比 | 核心功能 |
|---|---|---|
| core/teamserver/modules | 38% | 渗透模块库,支持Boo/C#混合编程 |
| core/teamserver/listeners | 15% | 多协议监听器(HTTP/HTTPS/WMI) |
| core/client | 12% | 交互式命令行客户端 |
| core/teamserver/stagers | 10% | 多平台载荷生成器 |
| tests/ | 8% | 单元测试与集成测试 |
| data/ | 7% | 二进制资源与模板 |
| 其他目录 | 12% | 辅助功能与工具类 |
开发环境极速搭建
系统环境兼容性矩阵
| 操作系统 | 支持程度 | 依赖安装命令 |
|---|---|---|
| Ubuntu 20.04+ | ★★★★★ | apt install python3.7-dev mono-devel |
| Windows 10+ | ★★★★☆ | choco install python3 mono |
| macOS 11+ | ★★★☆☆ | brew install python mono |
| Kali Linux | ★★★★★ | 原生支持,无需额外依赖 |
三分钟初始化开发环境
# 克隆仓库
git clone https://gitcode.com/gh_mirrors/si/SILENTTRINITY
cd SILENTTRINITY
# 创建虚拟环境
python3 -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
# 安装依赖
pip install -r requirements.txt
pip install -e .[dev] # 开发依赖
# 验证安装
make tests # 应全部通过
python st.py --help # 显示帮助信息
VSCode开发配置模板
创建.vscode/settings.json优化开发体验:
{
"python.pythonPath": "venv/bin/python",
"python.linting.pylintEnabled": true,
"python.linting.pylintArgs": [
"--rcfile", ".pylintrc"
],
"files.exclude": {
"**/__pycache__": true,
"**/*.pyc": true
},
"editor.rulers": [79], # PEP-8规范行宽
"python.testing.pytestEnabled": true
}
模块开发实战指南
从零编写Boo语言渗透模块
1. 模块元数据定义
创建modules/boo/custom_calc.py:
from silenttrinity.core.teamserver.module import Module
class STModule(Module):
def __init__(self):
self.name = 'boo/custom_calc'
self.language = 'boo'
self.description = '弹出计算器的演示模块'
self.author = '@your_name'
self.references = [
"https://docs.microsoft.com/en-us/dotnet/api/system.diagnostics.process"
]
self.options = {
'Delay': {
'Description': '延迟时间(秒)',
'Required': False,
'Value': '0'
}
}
2. Boo语言载荷实现
创建modules/boo/src/custom_calc.boo:
import System.Diagnostics
import System.Threading
def Main():
delay = int(MODULE_OPTION_Delay)
if delay > 0:
Thread.Sleep(delay * 1000)
process = Process()
process.StartInfo.FileName = "calc.exe"
process.StartInfo.UseShellExecute = true
process.Start()
print "[+] 计算器已启动"
3. 模块集成与测试
# 在模块类中添加payload方法
def payload(self):
with open(get_path_in_package('core/teamserver/modules/boo/src/custom_calc.boo')) as f:
src = f.read()
src = src.replace("MODULE_OPTION_Delay", self.options['Delay']['Value'])
return src
模块开发黄金流程
高级技术内幕
.NET DLR与Python互操作原理
SILENTTRINITY创新性地使用BYOI(Bring Your Own Interpreter)技术:
- 嵌入式脚本引擎:通过IronPython实现Python与.NET无缝互操作
- 动态代码生成:使用Boo语言的DLR特性实时编译执行代码
- 内存加载技术:PE文件压缩编码后在内存中直接加载执行
模块化载荷生成流程
def generate_stager(listener_name, output_format):
"""生成不同格式的载荷
Args:
listener_name (str): 监听器名称
output_format (str): 输出格式(exe/dll/ps1)
Returns:
bytes: 生成的载荷数据
"""
# 获取监听器配置
listener = teamserver.get_listener(listener_name)
# 生成唯一标识符和密钥
guid = uuid.uuid4()
psk = gen_stager_psk()
# 根据格式选择模板
if output_format == 'exe':
with open('data/naga.exe', 'rb') as f:
payload = f.read()
# 替换占位符
payload = payload.replace(b'GUID_PLACEHOLDER', str(guid).encode())
payload = payload.replace(b'PSK_PLACEHOLDER', psk.encode())
payload = payload.replace(b'URL_PLACEHOLDER', listener.url.encode())
return payload
测试与质量保障
自动化测试金字塔
╱╲
╱ ╲ 端到端测试 (5%)
╱────╲ - 验证完整攻击流程
╱ ╲ - 多监听器协同测试
╱ 集成 ╲
╱ 测试 ╲ 单元测试 (70%)
╱ (25%) ╱ - 模块功能测试
╱────────╱ - API兼容性测试
╱ ╲ - 载荷生成测试
╱ 单元 ╱
╱ 测试 ╲
──────────
关键测试用例示例
def test_mimikatz_module():
"""测试Mimikatz模块功能"""
# 1. 初始化测试环境
teamserver = TeamServer()
teamserver.start()
# 2. 创建测试监听器和会话
http_listener = teamserver.load_listener('http')
http_listener.start()
# 3. 加载并配置模块
mimikatz = teamserver.load_module('boo/mimikatz')
mimikatz.set_option('Command', 'privilege::debug')
# 4. 执行测试
result = teamserver.execute_module(mimikatz, session_id)
# 5. 验证结果
assert 'Privilege 'SeDebugPrivilege' was enabled' in result
贡献指南与社区生态
代码提交规范
所有提交必须遵循以下格式:
[模块名] 简明描述 (不超过50字符)
详细描述:
- 实现了什么功能
- 解决了什么问题
- 相关参考链接
变更类型:
- [x] 新功能
- [ ] Bug修复
- [ ] 文档更新
- [ ] 性能优化
贡献者成就矩阵
| 贡献类型 | 积分 | 社区认可 |
|---|---|---|
| 新模块开发 | 50-200 | 模块维护者徽章 |
| Bug修复 | 20-100 | 问题解决者徽章 |
| 文档改进 | 10-50 | 知识传播者徽章 |
| 测试用例 | 15-75 | 质量守护者徽章 |
| 核心功能改进 | 100-500 | 架构师徽章 |
总结与展望
SILENTTRINITY代表了下一代C2框架的发展方向:
- 极致模块化:每个功能组件均可独立开发和升级
- 多语言支持:Python管理逻辑与Boo执行代码完美结合
- 实时协作:多用户同时操作同一目标系统
- 轻量级设计:核心功能小于10MB,适合受限环境
下一步学习路线:
- 掌握Boo语言高级特性
- 深入理解.NET内存加载技术
- 开发自定义监听器协议
- 实现跨平台载荷生成器
如果你觉得本指南有帮助,请点赞、收藏并关注项目进展!下一期我们将深入探讨"无文件攻击技术与SILENTTRINITY高级应用"。
附录:资源速查
常用开发命令
| 命令 | 功能描述 |
|---|---|
make build | 构建项目 |
make tests | 运行所有测试 |
python st.py --dev | 开发模式启动 |
pylint core/ | 代码静态分析 |
核心API参考
| 类名 | 关键方法 | 用途 |
|---|---|---|
Module | payload() | 生成模块载荷 |
Listener | start()/stop() | 管理监听器生命周期 |
Session | execute_module() | 在会话中执行模块 |
TeamServer | broadcast() | 向所有会话广播命令 |
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
