6 dépôts
Platforms designed to manage remote agents and orchestrate adversary simulation tasks on compromised systems.
Distinct from .NET Identity Stacks: The candidates focus on general .NET libraries or identity stacks, whereas this is a specific offensive security framework for agent orchestration.
Explore 6 awesome GitHub repositories matching security & cryptography · Command and Control Frameworks. Refine with filters or upvote what's useful.
Covenant est un framework de commande et contrôle basé sur .NET conçu pour les opérations d'équipe rouge (red team) et la simulation d'adversaires. Il sert de plateforme collaborative pour coordonner les évaluations de sécurité, gérer les implants distants et exécuter des tâches sur des systèmes compromis via un serveur centralisé. Le projet se distingue par son générateur de charge utile dynamique, qui compile et obfusque des binaires exécutables et des scripts à la volée pour contourner la détection. Il se sépare davantage par un environnement collaboratif qui permet à plusieurs opérateurs authentifiés de partager un état synchronisé, de suivre les indicateurs opérationnels et de gérer des engagements conjoints au sein d'une interface unique. Le framework fournit des capacités étendues pour l'obfuscation du trafic, incluant l'utilisation de profils réseau personnalisés, de pipelines de transformation de données et de traduction de protocole basée sur des ponts pour masquer les communications. Il couvre également les besoins post-exploitation tels que la récupération de fichiers distants, la collecte centralisée d'identifiants et le développement de modules de tâches distants personnalisés en utilisant un modèle d'extension par plugin. Le système sécurise les communications entre le serveur et les agents en utilisant l'épinglage de certificat SSL et des échanges de clés chiffrés pour assurer la confidentialité persistante.
A command and control platform for red team operations that manages remote agents and executes tasks using the .NET ecosystem.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Guides the use of platforms for managing remote agents and orchestrating adversary simulation tasks.
Apfell is a red teaming framework and command and control server designed for collaborative adversary simulation. It provides a centralized infrastructure to manage remote agents and distribute tasking across multiple operating systems using a message broker for real-time synchronization. The system functions as a distributed agent orchestrator, allowing teams to coordinate complex attack chains and synchronize container data. It features a multi-platform payload manager that enables the downloading and integration of custom agents and command profiles from remote repositories. The platform
Implements a platform for managing remote agents and orchestrating adversary simulation tasks.
Villain is a command and control framework and distributed orchestrator designed for managing reverse TCP and HoaxShell connections. It serves as a reverse shell manager and payload generation tool, allowing for the coordination of remote access across multiple target systems. The project distinguishes itself through a distributed architecture that synchronizes active remote sessions and broadcasts messages across connected server instances for collaborative operations. It includes a fileless execution engine that runs scripts directly in remote memory over HTTP to avoid writing files to the
Provides a platform for managing multiple reverse TCP and HoaxShell connections to coordinate remote access across target systems.
Ce projet est une boîte à outils de sécurité offensive et un framework de développement pour créer des malwares sécurisés en mémoire, des scanners réseau et des générateurs de payloads. Il fournit une approche structurée pour développer des exploits, du shellcode et des outils d'accès distant. Le framework se distingue par l'utilisation d'environnements sans bibliothèque standard pour générer du code machine et du shellcode autonomes minimaux. Il prend également en charge la compilation de logique haute performance en WebAssembly pour la création d'interfaces web trompeuses utilisées dans l'ingénierie sociale. Les domaines de capacités couvrent la découverte automatisée de vulnérabilités via le fuzzing, le mappage de surface réseau multi-threadé et asynchrone, et le développement de vers auto-réplicants. La boîte à outils inclut également des implémentations pour des canaux de communication chiffrés de bout en bout afin de sécuriser le trafic entre les implants distants et les serveurs de commande, ainsi que la compilation binaire multiplateforme pour plusieurs systèmes d'exploitation.
Builds implants and command servers with encrypted communication channels to maintain persistence.
EQGRP est un framework de cheval de Troie d'accès à distance et un toolkit de post-exploitation. Il fournit une infrastructure de commande et de contrôle centralisée pour déployer des implants persistants et gérer des agents distants à travers divers systèmes d'exploitation. Le projet inclut des outils pour l'évasion forensique numérique, tels que la modification des journaux système et des horodatages du système de fichiers pour supprimer les traces d'exécution. Il dispose d'un système d'interception réseau pour capturer et reconstruire les flux de données en se connectant à la racine du système, ainsi que des exploits conçus pour l'élévation de privilèges du noyau afin d'élever les permissions de processus vers une racine administrative. Le toolkit couvre un large éventail de capacités, incluant l'exécution de code à distance, le packing de shellcode pour l'évasion de signature, et l'exfiltration et l'analyse des journaux d'appareils mobiles et des enregistrements de télécommunications. Il fournit également des utilitaires pour lier les ports réseau et parcourir les archives déchiffrées.
Ships a centralized server architecture that orchestrates payload delivery and manages remote agent shells.