关于C2-Search-Netlas
C2-Search-Netlas是一款功能强大的命令与控制(C2)服务器检测工具,该工具使用Java语言开发,基于Netlas API实现其功能,可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。
C2-Search-Netlas本质上是一个Java实用工具,提供了简单直接且用户友好的命令行接口,允许我们通过Netlas API快速搜索C2服务器并收集相关信息,这些信息还会进行转储以方便进行本地处理。
支持的C2类型
当前版本的C2-Search-Netlas支持检测下列C2类型:
工具要求
由于该工具基于Java开发,因此我们首先需要在本地设备上安装并配置好最新版本的Java环境。
在使用该工具之前,我们首先需要一个Netlas API密钥。我们可以复制链接【https://netlas.io/】从Netlas官网获取你的密钥。
工具下载&安装
首先,广大研究人员需要先使用下列命令将该项目源码克隆至本地:
源码安装
切换到项目所在目录,执行下列命令构建项目代码:
Docker使用
下列命令可以为该项目构建并开启一个Docker容器:
发布版本
广大研究人员可以访问该项目的【Releases页面】下载该工具的最新发布版本,即一个JAR文件。
然后打开命令行窗口,使用cd命令切换到JAR文件所在目录中,执行下列命令即可初始化实用工具:
工具参数
-h, --help:查看工具帮助信息;
-p, --port < TARGET_PORT>:设置目标端口号;
-s, --set <API_KEY>:设置API密钥;
-t, -target <TARGET_DOMAIN>:设置目标域名;
-v, --verbose:开启Verbose模式;
工具使用
下列命令将显示工具帮助信息并提供可用工具参数选项:
下列命令将搜索目标C2服务器,并显示给定IP地址和域名相关的C2服务器列表:
工具运行截图
工具使用演示
演示视频: