關(guān)于HardHatC2

HardHatC2是一款功能強(qiáng)大的C#命令控制框架，該工具基于C# .NET開發(fā)，支持多用戶同時(shí)使用，旨在協(xié)助紅隊(duì)安全研究人員執(zhí)行安全分析和滲透測(cè)試任務(wù)。

HardHatC2主要包含三個(gè)重要組件，即一個(gè)ASP.NET團(tuán)隊(duì)服務(wù)器、一個(gè).NET客戶端和一個(gè)基于C#的植入程序，這三個(gè)組件能夠完成C2操作中的所有功能。

工具架構(gòu)

工具要求

.NET 7 SDK（安裝完成后，就可以使用dotnet run命令運(yùn)行團(tuán)隊(duì)服務(wù)器和客戶端了）；

工具下載

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地，然后手動(dòng)完成項(xiàng)目構(gòu)建：

git clone https://github.com/DragoQCC/HardHatC2.git

除此之外，我們也可以直接訪問該項(xiàng)目的【Releases頁面】直接下載該工具的預(yù)編譯版本。

工具使用

團(tuán)隊(duì)服務(wù)器

首先，我們需要配置團(tuán)隊(duì)服務(wù)器的起始地址。編輯HardHatC2\TeamServer\Properties\LaunchSettings.json文件，然后將"applicationUrl": "https://127.0.0.1:5000"修改為指定的地址和端口。

接下來，在命令行終端中切換到../HrdHatC2/Teamserver/目錄下，并運(yùn)行dotnet run命令來啟動(dòng)團(tuán)隊(duì)服務(wù)器即可：

客戶端

首先，在啟動(dòng)客戶端時(shí)就要指定團(tuán)隊(duì)服務(wù)器的地址，樣例命令如下：

dotnet run https://127.0.0.1:5000

接下來，打開Web瀏覽器并訪問https://localhost:7096/，此時(shí)你將會(huì)看到一個(gè)登錄頁面。使用HardHat_Admin登錄，然后切換到設(shè)置頁面并創(chuàng)建一個(gè)新的用戶，現(xiàn)在我們就可以使用這個(gè)新的賬號(hào)來訪問完整的客戶端功能了：

工具運(yùn)行截圖

管理員儀表盤：

連接成功：

C2配置信息：

HTTP植入物和綁定的TCP植入物圖片概述：

幫助命令表格樣例：

IoC跟蹤：

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循BSD-3-Clause開源許可證協(xié)議。

項(xiàng)目地址

HardHatC2：【GitHub傳送門】

參考資料

https://dotnet.microsoft.com/en-us/download/dotnet/7.0

https://docs.hardhat-c2.net/documentation/

本文作者：Alpha_h4ck， 轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM