自研C2【XC2】内测版本发布！

前言

XC2是一款轻量级、插件式C2框架，使用Go语言开发，专注于学习和研究目的。

• 现代化的GUI界面（基于Fyne框架）
• 插件式架构设计
• RESTful API + WebSocket实时通信
• 跨平台支持（Windows、Linux、macOS）
• 安全的通信机制

🎯 核心功能

服务端功能

• ✅ HTTP API服务 (端口9999)
• ✅ WebSocket实时通信 (端口9998)
• ✅ 植入端连接管理
• ✅ 命令分发和响应处理
• ✅ SQLite数据库存储
• ✅ 配置文件管理

GUI客户端功能

• ✅ 登录认证: 安全的用户认证机制
• ✅ 植入端管理: 表格式植入端列表显示
• ✅ 交互终端: 实时命令执行和结果显示
• ❌ 载荷生成: 多平台植入端生成【开发中】
• ❌ 监听器管理: 网络监听器配置【开发中】
• ✅ 事件日志: 系统事件实时记录
• ❌ 文件管理: 文件上传下载功能【开发中】
• ✅ 统计信息: 实时统计数据显示

植入端功能

• ✅ 命令执行 (execute)
• ✅ 系统信息收集 (sysinfo)
• ✅ 进程管理 (ps, kill)
• ✅ 网络连接查看 (netstat)
• ✅ 目录操作 (cd, pwd)
• ✅ 用户信息 (whoami)
• ✅ 多平台支持

架构设计

1. 系统架构

┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐│   GUI客户端     │    │    C2服务端     │    │     植入端      ││  (Fyne GUI)     │◄──►│  (Gin + WS)     │◄──►│   (Implant)     │└─────────────────┘    └─────────────────┘    └─────────────────┘        │                       │                       │        │                       │                       │    用户交互              API/WebSocket            目标系统

功能演示

视频演示如下，可以自行观看，也可以点击文章底部阅读原文跳转到B站进行观看：

启动服务端

启动服务端命令如下：

./xc2-server -password "test123" -debug

运行成功后如下图：

启动客户端

直接运行即可

./xc2-client

运行成功后，会弹登录框，和CS类似，输入地址、用户名、密码即可。

这里默认密码为admin123，可以在启动服务端的时候指定密码，用户名任意，支持团队协作【多人运动】，登录成功后会进入主界面如下：

Windows、Linux、macOS均可上线。这里演示Windows以及macOS的交互终端，进行执行命令以及命令回显如下：

macOS上线执行命令

Windows上线执行命令

XC2内测版本获取

XC2内测版本会发到知识星球中，现在加入有优惠，优惠券只有20张，先到先得。链接如下：

当前内测版本中，监听器模块、植入端生成模块、文件管理模块目前正在开发中，下一个版本会更新监听器模块等，所有的迭代版本只在星球更新