前言
在红队演练与高对抗渗透测试中,C2(Command and Control)框架的选择至关重要。AdaptixC2 是一款备受瞩目的开源 C2 框架。它以轻量化、高隐蔽性、多协议通信以及出色的免杀能力著称。
目前该项目迭代非常迅速,最新版本已更新至 v1.2。相比早期版本,v1.2 在架构稳定性上有了长足进步,配置文件也从 .json 转向了更具可读性的 .yaml 格式。
1. 环境准备与服务端安装
AdaptixC2 的服务端建议部署在 Linux 环境(如 Ubuntu 或 Debian)中,以确保最佳的性能和兼容性。
1.1 下载与依赖安装
首先克隆仓库并执行官方提供的依赖安装脚本:
apt update
git clone https://github.com/Adaptix-Framework/AdaptixC2.git
cd AdaptixC2
chmod +x pre_install_linux_all.sh && ./pre_install_linux_all.sh server
1.2 编译服务端
使用 make 指令进行编译,编译完成后,所有的二进制文件将输出到 dist 目录中。
在执行编译命令前,建议在终端中设置环境变量。这可以极大地加快 go mod download 的速度,避免因网络超时导致的报错。直接在当前终端执行以下命令:
# 启用 Go Modules 功能
export GO111MODULE=on
# 设置七牛云镜像源
export GOPROXY=https://goproxy.cn,direct
make server-ext
1.3 生成 SSL 证书
AdaptixC2 服务端通过 HTTPS 协议进行安全通信,因此运行前必须配置 SSL 证书。官方提供了一个便捷的 ssl_gen.sh 脚本,用于生成有效期为 10 年的自签名证书。
cd dist
chmod +x ssl_gen.sh && ./ssl_gen.sh
在交互界面中,按需填写证书信息
----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]: (eg, city) : (eg, company) : (eg, section) : (e.g. server FQDN or YOUR name) : :
