SpecterInsight 4 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架

SpecterInsight 4 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架

SpecterInsight is a cross-platform, post-exploitation command and control framework based on .NET for red team engagements, threat emulation, and training.

请访问原文链接：https://sysin.org/blog/specterinsight/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Practical Security Analytics LLC

Illuminate Your Blind Spots and Discover Your Weaknesses

照亮你的盲点，发现你的弱点。

幽灵洞察

SpecterInsight 是一个基于 .NET 的跨平台后渗透指挥与控制（C2）框架，用于红队行动、威胁模拟和培训。快速 | 强大 | 易用

“SpecterInsight 简化了我们的操作流程，让复杂或繁琐的过程变得可重复且可靠。”

组件与功能

📦 C2 服务器

该跨平台指挥与控制服务器使用 .NET 编写，提供多线程 Web API 用于管理 Specter（植入物）、数据存储、数据增强以及生成有效载荷。

• 多用户 C2 服务器

• 支持 Windows 10+ 与 Linux

• 多种监听器/协议

• 每个植入构建有独特 C2 配置文件

• 上传/存储/创建 SSL/TLS 证书

• 支持 LetsEncrypt

• 管理渗出文件 (sysin)

• 支持按需更新产品和 SpecterScripts

• 具备抗检测有效载荷混淆流水线

🐞 植入物（Implants）

核心植入物是兼容 .NET 2.0+ 的二进制文件 (sysin)，内置支持 PowerShell 2.0+ 的解释器。提供多种 Dropper 可用于以不同的规避防御方式在目标上加载植入物。

• 支持 Windows Vista+ 和 Linux

• 支持 .NET 2.0+ 与 PowerShell 2.0+

• 信标式通信（Beacon）

• 使用 HTTP/S 通信

• 命令输出对象

• 通过 C2 通道序列化对象

• 便于数据分析

• 支持异步后台命令

• 同时执行多个命令

• 文件上传/下载

• 通过 C2 通道进行隧道传输

• 绕过 AMSI

• 抑制 PowerShell 日志记录

• 多种进程注入技术

• 多种持久化方式

• 高度模块化

• 可将任意 .NET 程序上传至内存执行

🖥️ 图形界面（GUI）

SpecterInsight 附带一个基于 AvaloniaUI 和 SignalR 构建的全功能跨平台图形界面，实现实时 C2 控制。UI 现代简洁，支持明文、JSON、表格等格式查看输出。

• 支持 Windows 10+ 与 Linux

• 使用 HTTPS

• 用户名/密码身份验证

• 可生成植入物

• 配置监听器

• 管理证书

• 支持 LetsEncrypt

• 每个会话显示下次回调倒计时

• 查看命令历史与输出

• 支持文本、JSON、表格格式

• 实时更新

• 在 PowerShell 中构建 SpecterScripts

• 快速查找并插入脚本与文档

• 查看渗出文件

📊 分析

核心植入物会将命令输出序列化为 JSON，并自动执行数据增强处理 (sysin)，然后将数据传送至配置好的 ELK 栈，供内置仪表盘进行分析。

• 自动进行数据增强

• 在命令输出中添加 GeoIP 信息

• 收集事件和命令输出

• 发送至 Elasticsearch

• 创建 Kibana 预设仪表盘

• 根据主机或网络输出生成网络图

• 记录所有凭据捕获信息

• 记录所有持久化部署

• 跟踪所有横向移动事件

• 为每种持久化技术提供卸载脚本

• 将事件与命令映射至 MITRE ATT&CK 框架

核心功能

🔧 SpecterScripts

SpecterInsight 提供预设的 TTP（战术、技术和程序），支持横向移动、C2、发现、侦察、规避防御、持久化及数据渗出。内置脚本数量：110👉 查看全部 SpecterScripts

🧩 脚本与过滤器

SpecterScripts 是用于控制已部署 Specter 的 PowerShell 脚本。植入物内置 cmdlet，可执行如从 C2 加载模块、数据渗出、配置变更等高级操作。

🔍 Elasticsearch 集成

Specter 植入物的输出为 JSON 格式，含字段和值。数据经增强后发送至 Elasticsearch，并配备了用于操作、侦察和报告的预设仪表盘。

• 预设仪表盘数：6

• 预设可视化图表数：32

包含：

• 指挥与控制

• 网络发现

• 持久化

• 持久化细节

• 基础架构

• 凭据

仪表盘提供 Specter 植入事件的时间线（如注册、回调、结果上传），并通过 IP 地理位置信息可视化全球访问分布。

🧑‍💻 会话与用户界面

Sessions 页面：显示活跃或已归档会话的关键信息，包括主机标识、主机名、域名、用户名、架构等，同时显示下次回调的倒计时。

💡 简洁用户界面

SpecterInsight 提供最丰富、最直观的植入物管理界面，让 C2 控制前所未有地简单。

• 命令输出支持 JSON 与纯文本

• 命令历史

• 详细错误信息

• 显示下一次回调倒计时

• 内置 TTP 查阅与文档

• 命令窗口无转义字符，直接使用 PowerShell

🛡️ 规避防御

SpecterInsight 内置多种防御规避技术，为行动提供更安全的执行环境。

• 绕过 AMSI

• 绕过日志记录

• 集成 PowerShell 混淆工具

• 多种 PowerShell Cradle

• 集成 C# 混淆器

• 进程注入技术 (sysin)

• 有效载荷生成 HTTP 端点

• 支持 C# 原生 AOT 编译与混淆

• 可将自定义有效载荷集成至生成流程

🧪 有效载荷生成流水线

编写脚本以定义混淆后的 .NET 与 PowerShell 有效载荷。激活流水线脚本后，会生成新的混淆有效载荷，包含随机防御规避技术、模板与混淆方法。

下载地址

SpecterInsight 4

• 下载地址：https://sysin.org/blog/specterinsight/
  

更多：HTTP 协议与安全