DeimosC2：一款强大的后渗透指挥控制工具

DeimosC2：一款强大的后渗透指挥控制工具

DeimosC2 DeimosC2 is a Golang command and control framework for post-exploitation. 项目地址: https://gitcode.com/gh_mirrors/de/DeimosC2

项目介绍

DeimosC2 是一款处于 Beta 测试阶段的后渗透 Command & Control（C2）工具。它通过多种通信方式控制已妥协的机器，支持 Windows、Darwin 和 Linux 操作系统。该项目完全使用 Golang 编写，前端采用 Vue.js。

项目技术分析

DeimosC2 的核心功能是提供一个稳定的后渗透平台，它通过加密通信确保操作的安全性。以下是项目的技术亮点：

监听器特性

• 每个监听器都有自己独立的 RSA 公钥和私钥，用于加密与 Agent 的通信。
• 可以动态生成 Agent。
• 提供图形化的监听器和 Agent 地图。

Agent 特性

• Agent 列表页面提供高级概览。
• Agent 交互页面包含 Agent 信息、执行任务、文件浏览器、数据采集以及添加注释等功能。

支持的 Agent 类型

• TCP
• HTTPS
• DoH（DNS over HTTPS）
• QUIC
• TCP 上的 Pivot

前端特性

• 支持多用户，并提供管理员和普通用户角色。
• 提供监听器和 Agent 的图表和可视化交互。
• 密码长度要求。
• 支持使用 Google MFA 的双因素认证。
• 通过 Websocket 进行 API 调用。

项目及技术应用场景

DeimosC2 的设计旨在满足网络安全领域中的渗透测试和安全评估需求。以下是一些主要的应用场景：

• 安全评估：在授权的安全评估中，使用 DeimosC2 对目标网络进行深入渗透测试。
• 网络安全研究：研究人员使用 DeimosC2 来研究和开发新的网络安全技术和防御策略。
• 安全培训：作为网络安全培训工具，帮助学员理解和实践渗透测试技术。

项目特点

安全性

DeimosC2 通过 RSA 加密和多种通信协议确保数据传输的安全性，减少了被检测的风险。

灵活性

支持多种操作系统和通信协议，使得 DeimosC2 在不同环境下具有广泛的适用性。

可视化

前端提供了丰富的可视化功能，帮助用户更好地理解和操作复杂的网络结构。

扩展性

项目的开放性和模块化设计使得添加新功能和协议变得更加容易。

多用户支持

支持多用户和角色管理，适合团队协作。

二因素认证

提供双因素认证，增强账户安全性。

---

本文通过详细介绍 DeimosC2 的核心功能、技术分析、应用场景和特点，希望能帮助读者更好地了解这款优秀的开源项目。如果你在网络安全领域工作，或者对渗透测试和网络安全研究感兴趣，那么 DeimosC2 将是一个值得尝试的工具。通过使用 DeimosC2，你可以更加高效地进行安全评估和网络安全研究，提升自己的技术能力。

DeimosC2 DeimosC2 is a Golang command and control framework for post-exploitation. 项目地址: https://gitcode.com/gh_mirrors/de/DeimosC2