{ "id": "ca524d2e-afa2-4392-bceb-0166b4e6a584", "created_at": "2026-04-06T00:08:36.327803Z", "updated_at": "2026-04-10T03:20:34.347512Z", "deleted_at": null, "sha1_hash": "43972e3779265582beb0e9b8da2130208e37d691", "title": "GitHub - INotGreen/XiebroC2: 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理", "llm_title": "", "authors": "", "file_creation_date": "0001-01-01T00:00:00Z", "file_modification_date": "0001-01-01T00:00:00Z", "file_size": 2998799, "plain_text": "GitHub - INotGreen/XiebroC2: 渗透测试C2、支持Lua插件扩展、\r\n域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管\r\n理、内存加载、截图、反向代理、分组管理\r\nBy INotGreen\r\nArchived: 2026-04-05 23:39:01 UTC\r\ns\r\ns\r\nt\r\nt\r\na\r\narr\r\ns\r\ns\r\n1\r\n1..44\r\nK\r\nK ddoowwnnllooaaddss 9.9k\r\n \r\ni\r\ni\r\ns\r\ns\r\ns\r\nsuu\r\ne\r\ne\r\ns\r\ns\r\n4\r\n4\r\n6\r\n6\r\n 文库 wiki\r\n主要功能\r\n植入端(Implant)使用Golang编写,兼容Windows、Linux、MacOS(移动平台正在考虑未来更\r\n新)\r\n团队服务器(Teamserver)使用.net 6.0编写,不依赖.NET Core环境运行\r\n控制器(Controller)支持反向shell,文件管理,进程管理,网络流量监控,内存加载,反向代理、\r\n屏幕截图、进程注入和迁移。检测AV/EDR进程,内联powershell命令\r\n支持在Windows / Linux上内存中加载PE文件(inline-execute 、inline-execute-bin)\r\n支持内存中执行.net程序集(execute-assembly,inline-assembly)\r\n支持通过 lua 脚本扩展命令中心以及菜单栏(这一点和cna脚本类似)\r\n自定义 RDI shellcode 支持(仅限 64 位,32 位需要手动客户端编译)或使用 donut、Godonut 生成\r\n自己的 shellcode\r\n通过修改profile.json中的Chat ID、API Token参数来设置Telegram 主机上线通知\r\n支持的平台\r\nImplant(Session)\r\nWindows :win7-win11,windows server2008-2022\r\nLinux:支持 glibc 2.17以上 的,Ubuntu、Debian、CentOS等系统\r\nMacOS: 10.15以上\r\n为了考虑到兼容性,这里选择了Go 1.20进行编译\r\n值得注意的是Go 1.20以上已经不支持win7、windows Server2008和一些古老的Linux系统了,并且\r\nXiebroC2中的payload目前只支持x64位的架构,如果你想上线更古老的系统,需要自行编译源码,并且将\r\nGo的版本降低到1.19-1.16以下\r\nhttps://github.com/INotGreen/XiebroC2\r\nPage 1 of 5\n\nTeamserver\r\nWindows :win8-win11,windows server2012-2022\r\nLinux:支持 glibc 2.17以上 的系统\r\n图片展示\r\n命令列表\r\n内存加载Mimikatz\r\n文件管理\r\nhttps://github.com/INotGreen/XiebroC2\r\nPage 2 of 5\n\n反向代理\r\n网络拓扑\r\nhttps://github.com/INotGreen/XiebroC2\r\nPage 3 of 5\n\n通过可视化拓扑图查看网络流量分布\r\n如何使用\r\n直接使用二进制文件:Release\r\n使用说明: xiebroC2 Wiki\r\n将外部的渗透测试工具扩展成Lua插件:Xiebro-Plugins\r\n基础教程:观看Youtube完整视频\r\nhttps://github.com/INotGreen/XiebroC2\r\nPage 4 of 5\n\nStar History\r\nstar-history.com\r\nApril July October 2025 April July October 2026 April\r\n200\r\n400\r\n600\r\n800\r\n1000\r\n1200\r\ninotgreen/xiebroc2\r\nStar History\r\nDate\r\nGitHub Stars\r\n免责声明\r\n本项目仅用于渗透测试练习中的教育和研究目的,目前处于测试阶段。禁止将其用于任何非法活动(包\r\n括黑市交易、未经授权的渗透攻击)!互联网不是法外之地!如果您选择使用此工具,则必须遵守上述\r\n要求。\r\n为了防止该工具被犯罪分子利用,我删除了最有害的功能,只留下一些功能作为渗透测试演练演示。\r\nTeamserver 和 Controller 不开源。\r\nTODO\r\n考虑开发Powershell、VBscript、Hta、Jscript等payload。\r\n开放更多表单和API接口,方便Lua扩展插件。\r\nSource: https://github.com/INotGreen/XiebroC2\r\nhttps://github.com/INotGreen/XiebroC2\r\nPage 5 of 5", "extraction_quality": 1, "language": "ZH", "sources": [ "Malpedia" ], "references": [ "https://github.com/INotGreen/XiebroC2" ], "report_names": [ "XiebroC2" ], "threat_actors": [], "ts_created_at": 1775434116, "ts_updated_at": 1775791234, "ts_creation_date": 0, "ts_modification_date": 0, "files": { "pdf": "https://archive.orkl.eu/43972e3779265582beb0e9b8da2130208e37d691.pdf", "text": "https://archive.orkl.eu/43972e3779265582beb0e9b8da2130208e37d691.txt", "img": "https://archive.orkl.eu/43972e3779265582beb0e9b8da2130208e37d691.jpg" } }