• Stars
    star
    843
  • Rank 54,052 (Top 2 %)
  • Language
    Python
  • License
    Apache License 2.0
  • Created over 5 years ago
  • Updated almost 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

红队基础设施自动化部署工具

陆吾

888               888       888          
888               888   o   888          
888               888  d8b  888          
888      888  888 888 d888b 888 888  888 
888      888  888 888d88888b888 888  888 
888      888  888 88888P Y88888 888  888 
888      Y88b 888 8888P   Y8888 Y88b 888 
88888888  "Y88888 888P     Y888  "Y88888 

陆吾肩吾,中国古代神话传说中的昆仑山神明,人面虎身虎爪而九尾。

在红队工作中,基础设施的部署和监控是非常重要的一部分,一个灵活快速的自动化部署工具能够使前期繁杂的工作变的高效简单。本项目按照模块化设计,以BS为架构,使用浏览器web界面控制基础设施部署,分别包括域名模块、vps模块、功能模块、配置模块。

安装

这里主要说明下通过docker应该如何进行进行构建:

系统依赖

docker

docker 安装请参考官方文档

系统组件

  • redis
  • postgresql
  • frontend
  • backend

配置

系统配置

系统的主要配置都在conf目录下, 安装、使用的时候请注意配置是否正确

conf
├── backend
│   └── env.default
├── frontend
│   └── nginx.conf
├── postgresql
│   └── postgresql.conf
├── redis
│   └── redis.conf
├── supervisor
│   ├── supervisor.api.conf
│   └── supervisor.task.conf
└── terraform
    └── terraform.rc

环境变量配置

请注意conf/backendenv.default是示例文件,使用的时候请放在src/backend目录下, 比如:

cp conf/backend/env.default src/backend/.env

根据具体情况,可能需要对配置src/backend/.env进行更改

同理,完成对前端项目的环境配置

cp conf/frontend/env.default  src/frontend/.env

初始化系统

请参考alembic官方文档

# 升级到最新记录 && 生成目前的model记录 && 升级到最新记录
alembic upgrade head && alembic revision --autogenerate && alembic upgrade head

# 写入用户数据(在src/backend目录下运行)
python initial_data.py

使用配置

使用系统时请先在配置管理页面完成ISP、SSH等相关配置

  • 域名ISP, 目前只支持NameSilo
  • VPS ISP, 目前支持VultrDigitalOcean
  • C2 Profile, 即CS的 profile
  • SSH KEY, 这里的SSH KEY会被写入到被创建的VPS,所以也可以通过页面提供的私钥直接连接目标VPS
  • 网站模板, 目前是NGINX反代静态网站的模式,所以需要上传zip压缩打包后的静态网站文件

引用的开源项目

More Repositories

1

BrowserGhost

这是一个抓取浏览器密码的工具,后续会添加更多功能
C#
1,380
star
2

WeblogicEnvironment

Weblogic环境搭建工具
Shell
766
star
3

sharpwmi

sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。
C#
707
star
4

EventCleaner

A tool mainly to erase specified records from Windows event logs, with additional functionalities.
C++
584
star
5

CobaltStrike-Toolset

Aggressor Script, Kits, Malleable C2 Profiles, External C2 and so on
PowerShell
518
star
6

EventLogMaster

Cobalt Strike插件 - RDP日志取证&清除
PowerShell
358
star
7

ptrace

a PoC for Linux to get around agents that log commands being executed, without root privilege. Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
C
236
star
8

PandaSniper

Linux C2 框架demo,为期2周的”黑客编程马拉松“,从学习编程语言开始到实现一个demo的产物
C#
219
star
9

HideShell

A JSP backdoor that enables under Tomcat hiding arbitrary JSP files, in addition to their access logs.
Java
213
star
10

redis_lua_exploit

Python
145
star
11

NtlmSocks

a pass-the-hash tool
Go
107
star
12

SerialWriter

SerialWriter is an incomplete implementation of Java serialization for study of Java deserialization vulnerabilities.
Java
101
star
13

ptyshell

A reverse PTY shell in C
C
100
star
14

openssh-7.6p1-patch

a patched sshd for red team activities
C
81
star
15

getpass

a mini tool to dump password and NTLM hash from WDigest & MSV1_0 & tspkg, as a result of study of mimikatz
C++
76
star
16

dcpwn

an impacket-dependent script exploiting CVE-2019-1040
Python
72
star
17

mscache

a tool to manipulate dcc(domain cached credentials) in windows registry, based mainly on the work of mimikatz and impacket
Python
67
star
18

KerberosUserEnum

Kerberos accounts enumeration taking advantage of AS-REQ
Python
43
star
19

Papers

Papers
34
star
20

CVE-2018-20250

010 Editor template for ACE archive format & CVE-2018-2025[0-3]
Python
25
star
21

sunburst_decoder

SUNBURST DGA decoder
C#
11
star
22

cisco_ppc_rsp

A debugger in Python for Cisco c3560
Python
10
star