如何使用Zuthaka管理不同APT和其他后渗透工具
关于Zuthaka
Zuthaka是一款开源的应用程序,旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务,比如说针对不同APT和其他后渗透工具的管理等等。
除此之外,Zuthaka还是一个免费的开源协作C&C整合框架,可以允许广大开发人员专注于其命令控制服务器的核心功能和目标。
当前的C2生态系统正在迅速发展,以适应现代红队作战和多样化需求。这也给安全专业人员带来了很大的额外工作量以及开销。创建C2系统已经是一项艰巨的任务了,而且大多数可用的C2系统系统都缺乏直观且易于使用的Web界面。
因此,Zuthaka便应运而生。Zuthaka可以提供简化的API,用于快速、清晰地集成C2,并通过统一的红队操作界面为多个C2实例提供集中管理。
下面给出的是Zuthaka的框架结构:
Zuthaka组件
Zuthaka由以下优秀工具和框架组成:
目前支持的C2
Covenant
Empire
开始使用
Zuthaka由一个前端和一个后端组成。前端负责提供UI界面,其中包括API处理管理器、文件管理器、Shell后渗透模块和常规的C2操作。后端负责处理Zuthaka实例化C2的一致性和可用性问题,并部署Redis作为消息代理,以异步处理代理UI和Nginx服务器中的每个元素。
依赖组件
如需自动化部署必要的关键基础设施(Zuthaka的前端和后端、Nginx、Redis),我们需要安装一个可用的Docker实例。
工具安装
如需构建完整的Zuthaka项目,首先我们需要下载并安装项目依赖组件:
git clone https://github.com/pucara/zuthaka
如需使用特定的服务开启项目,则需要利用到Docker-Compose文件:
docker-compose up
工具使用演示
许可证协议
本项目的开发与发布遵循BSD-3开源许可证协议。
项目地址
Zuthaka:【GitHub传送门】
参考资料
https://docs.zuthaka.com/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录