关于C2-Search-Netlas

C2-Search-Netlas是一款功能强大的命令与控制（C2）服务器检测工具，该工具使用Java语言开发，基于Netlas API实现其功能，可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。

C2-Search-Netlas本质上是一个Java实用工具，提供了简单直接且用户友好的命令行接口，允许我们通过Netlas API快速搜索C2服务器并收集相关信息，这些信息还会进行转储以方便进行本地处理。

支持的C2类型

当前版本的C2-Search-Netlas支持检测下列C2类型：

C2名称	是否支持
Metasploit	支持
Havoc	未测试
Cobalt Strike	支持
Bruteratel	支持
Sliver	支持
DeimosC2	支持
PhoenixC2	支持
Empire	不支持
Merlin	支持
Covenant	不支持
Villain	支持
Shad0w	不支持
PoshC2	支持

工具要求

由于该工具基于Java开发，因此我们首先需要在本地设备上安装并配置好最新版本的Java环境。

在使用该工具之前，我们首先需要一个Netlas API密钥。我们可以点击【这里】从Netlas官网获取你的密钥。

工具下载&安装

首先，广大研究人员需要先使用下列命令将该项目源码克隆至本地：

git clone https://github.com/michael2to3/c2-search-netlas.git

源码安装

切换到项目所在目录，执行下列命令构建项目代码：

./gradlew build

Docker使用

下列命令可以为该项目构建并开启一个Docker容器：

docker build -t c2detect .docker run -it --rm \c2detect \-s "your_api_key" \-t "your_target_domain" \-p "your_target_port" \-v

发布版本

广大研究人员可以访问该项目的【Releases页面】下载该工具的最新发布版本，即一个JAR文件。

然后打开命令行窗口，使用cd命令切换到JAR文件所在目录中，执行下列命令即可初始化实用工具：

java -jar c2-search-netlas-<version>.jar -t <ip-or-domain> -p <port> -s <your-netlas-api-key>

工具参数

-h, --help：查看工具帮助信息；

-p, --port < TARGET_PORT>：设置目标端口号；

-s, --set <API_KEY>：设置API密钥；

-t, -target <TARGET_DOMAIN>：设置目标域名；

-v, --verbose：开启Verbose模式；

工具使用

下列命令将显示工具帮助信息并提供可用工具参数选项：

java -jar app/build/libs/c2-search-netlas-1.0-SNAPSHOT.jar --help

下列命令将搜索目标C2服务器，并显示给定IP地址和域名相关的C2服务器列表：

java -jar app/build/libs/c2-search-netlas-1.0-SNAPSHOT.jar -t <ip-or-domain> -p <port> -s <your-netlas-api-key>

工具运行截图

工具使用演示

演示视频：【点我观看】

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

C2-Search-Netlas：【GitHub传送门】

参考资料

Netlas

untitled - asciinema.org