SpecterInsight 4 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架

请访问原文链接：SpecterInsight 4 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Practical Security Analytics LLC

Illuminate Your Blind Spots and Discover Your Weaknesses

照亮你的盲点，发现你的弱点。

幽灵洞察

SpecterInsight 是一个基于 .NET 的跨平台后渗透指挥与控制（C2）框架，用于红队行动、威胁模拟和培训。
快速 | 强大 | 易用

“SpecterInsight 简化了我们的操作流程，让复杂或繁琐的过程变得可重复且可靠。”

组件与功能

📦 C2 服务器

该跨平台指挥与控制服务器使用 .NET 编写，提供多线程 Web API 用于管理 Specter（植入物）、数据存储、数据增强以及生成有效载荷。

• 多用户 C2 服务器
• 支持 Windows 10+ 与 Linux
• 多种监听器/协议
• 每个植入构建有独特 C2 配置文件
• 上传/存储/创建 SSL/TLS 证书
• 支持 LetsEncrypt
• 管理渗出文件 (sysin)
• 支持按需更新产品和 SpecterScripts
• 具备抗检测有效载荷混淆流水线

🐞 植入物（Implants）

核心植入物是兼容 .NET 2.0+ 的二进制文件 (sysin)，内置支持 PowerShell 2.0+ 的解释器。提供多种 Dropper 可用于以不同的规避防御方式在目标上加载植入物。

• 支持 Windows Vista+ 和 Linux
• 支持 .NET 2.0+ 与 PowerShell 2.0+
• 信标式通信（Beacon）
• 使用 HTTP/S 通信
• 命令输出对象
• 通过 C2 通道序列化对象
• 便于数据分析
• 支持异步后台命令
• 同时执行多个命令
• 文件上传/下载
• 通过 C2 通道进行隧道传输
• 绕过 AMSI
• 抑制 PowerShell 日志记录
• 多种进程注入技术
• 多种持久化方式
• 高度模块化
• 可将任意 .NET 程序上传至内存执行

🖥️ 图形界面（GUI）

SpecterInsight 附带一个基于 AvaloniaUI 和 SignalR 构建的全功能跨平台图形界面，实现实时 C2 控制。UI 现代简洁，支持明文、JSON、表格等格式查看输出。

• 支持 Windows 10+ 与 Linux
• 使用 HTTPS
• 用户名/密码身份验证
• 可生成植入物
• 配置监听器
• 管理证书
• 支持 LetsEncrypt
• 每个会话显示下次回调倒计时
• 查看命令历史与输出
• 支持文本、JSON、表格格式
• 实时更新
• 在 PowerShell 中构建 SpecterScripts
• 快速查找并插入脚本与文档
• 查看渗出文件

📊 分析

核心植入物会将命令输出序列化为 JSON，并自动执行数据增强处理 (sysin)，然后将数据传送至配置好的 ELK 栈，供内置仪表盘进行分析。

• 自动进行数据增强
• 在命令输出中添加 GeoIP 信息
• 收集事件和命令输出
• 发送至 Elasticsearch
• 创建 Kibana 预设仪表盘
• 根据主机或网络输出生成网络图
• 记录所有凭据捕获信息
• 记录所有持久化部署
• 跟踪所有横向移动事件
• 为每种持久化技术提供卸载脚本
• 将事件与命令映射至 MITRE ATT&CK 框架

核心功能

🔧 SpecterScripts

SpecterInsight 提供预设的 TTP（战术、技术和程序），支持横向移动、C2、发现、侦察、规避防御、持久化及数据渗出。
内置脚本数量：110
👉 查看全部 SpecterScripts

🧩 脚本与过滤器

SpecterScripts 是用于控制已部署 Specter 的 PowerShell 脚本。植入物内置 cmdlet，可执行如从 C2 加载模块、数据渗出、配置变更等高级操作。

🔍 Elasticsearch 集成

Specter 植入物的输出为 JSON 格式，含字段和值。数据经增强后发送至 Elasticsearch，并配备了用于操作、侦察和报告的预设仪表盘。

• 预设仪表盘数：6
• 预设可视化图表数：32

包含：

• 指挥与控制
• 网络发现
• 持久化
• 持久化细节
• 基础架构
• 凭据

仪表盘提供 Specter 植入事件的时间线（如注册、回调、结果上传），并通过 IP 地理位置信息可视化全球访问分布。

🧑‍💻 会话与用户界面

Sessions 页面：显示活跃或已归档会话的关键信息，包括主机标识、主机名、域名、用户名、架构等，同时显示下次回调的倒计时。

💡 简洁用户界面

SpecterInsight 提供最丰富、最直观的植入物管理界面，让 C2 控制前所未有地简单。

• 命令输出支持 JSON 与纯文本
• 命令历史
• 详细错误信息
• 显示下一次回调倒计时
• 内置 TTP 查阅与文档
• 命令窗口无转义字符，直接使用 PowerShell

🛡️ 规避防御

SpecterInsight 内置多种防御规避技术，为行动提供更安全的执行环境。

• 绕过 AMSI
• 绕过日志记录
• 集成 PowerShell 混淆工具
• 多种 PowerShell Cradle
• 集成 C# 混淆器
• 进程注入技术 (sysin)
• 有效载荷生成 HTTP 端点
• 支持 C# 原生 AOT 编译与混淆
• 可将自定义有效载荷集成至生成流程

🧪 有效载荷生成流水线

编写脚本以定义混淆后的 .NET 与 PowerShell 有效载荷。激活流水线脚本后，会生成新的混淆有效载荷，包含随机防御规避技术、模板与混淆方法。

下载地址

SpecterInsight 4

• 百度网盘链接：<稍后更新>

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---