SpecterInsight 6.0.0 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架
SpecterInsight 6.0.0 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架
SpecterInsight is a cross-platform, post-exploitation command and control framework based on .NET for red team engagements, threat emulation, and training.
请访问原文链接:https://sysin.org/blog/specterinsight/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org

Practical Security Analytics LLC
Illuminate Your Blind Spots and Discover Your Weaknesses
照亮你的盲点,发现你的弱点。
幽灵洞察
SpecterInsight 是一个基于 .NET 的跨平台后渗透指挥与控制(C2)框架,用于红队行动、威胁模拟和培训。
快速 | 强大 | 易用
“SpecterInsight 简化了我们的操作流程,让复杂或繁琐的过程变得可重复且可靠。”
SpecterInsight v6.0.0 集成了 Inveigh 网络凭据捕获模块、新的 Reach 远程利用模块、支持绕过 Chrome App-Bound Encryption 的浏览器凭据提取功能、服务端网络情报框架、四种 LevelUp 本地提权技术、Zig 0.16.0 载荷编译器、十四条新的载荷流水线、十个新的 SpecterScripts、重新设计的 PowerShell Notebook 系统(内置 Active Directory 红队 Notebook)、基于向量嵌入的语义文档检索系统、支持二进制协议与会话注册校验的 SSL C2 通信传输,以及重新设计的文档与流水线界面。另有两项针对性修复,分别解决了 PowerShell 混淆可靠性问题与内存 PE 执行捕获问题。
核心更新概览
SpecterInsight 6.0.0 最新发布!
1. Inveigh 集成:网络凭据捕获与投毒
6.0.0 集成了 Inveigh 模块,可用于:
- LLMNR/NBNS/mDNS 等协议监听
- 网络欺骗(Spoofing)
- NTLM 凭据捕获
- SMB、HTTP 等认证数据收集
简单来说,相当于把常见内网凭据捕获和网络投毒能力直接整合到了 SpecterInsight 中,方便红队在内网环境中获取认证信息。
2. Reach 模块:远程利用框架
新增 Reach(Remote Exploitation)模块,提供:
- 远程命令执行能力
- 利用链封装
- 横向移动辅助功能
其目标是让操作者能够从 C2 平台统一调度远程利用任务,而不是依赖外部脚本或独立工具。
3. 浏览器凭据提取
新增浏览器凭据提取功能:
- 支持 Chrome 系浏览器
- 支持 Chrome App-Bound Encryption 绕过
- 支持在 SYSTEM 权限上下文中提取凭据
这意味着框架能够直接获取受 Chrome 新版加密机制保护的凭据数据。
4. 网络情报(Network Intelligence)
新增服务器端网络情报系统:
- 自动收集网络信息
- 数据增强(Data Augmentation)
- 网络关系图(Network Map)
- 网络资产数据库
目标是把单纯的 C2 管理升级为网络态势感知平台,使红队能够更直观地了解目标网络结构。
5. 新增 4 种本地提权技术
LevelUp 模块新增多个 Windows 本地提权(LPE)能力:
- CVE-2024-21447
- CVE-2023-36874
- CVE-2024-26169
- CVE-2023-28252(CLFS)
同时增加统一调用接口,方便在会话中直接执行提权操作。
6. SMB 模块增强
增加针对 SMB 的利用能力,包括:
- EternalBlue
- SMBGhost
使框架具备更多横向移动和远程利用场景支持。
7. Zig 编译器集成
一个比较有特色的更新:
- 内置 Zig 0.16.0 工具链
- 新增
Compile-Zig命令 - 支持跨平台交叉编译
这意味着操作者可以直接在平台内生成原生二进制载荷,而无需单独维护编译环境。
8. 14 条新的 Payload Pipeline
新增大量载荷生成流水线,包括:
- Zig 原生加载器
- PrintNightmare DLL
- BinaryFormatter 反序列化利用链
- 新的 C# Payload
这些 Pipeline 延续了 SpecterInsight 从 3.x 开始引入的“自动化载荷生成”理念,通过流水线实现载荷构建、混淆和封装。
9. SpecterScripts 扩展
新增 10 个脚本,覆盖:
- Inveigh 相关操作
- 提权场景
- 自动化攻击流程
进一步增强“脚本化红队行动”能力。
10. PowerShell Notebook
新增类似 Jupyter Notebook 的 PowerShell 工作区:
- 多种 Cell 类型
- 服务端会话保存
- 导入导出
- 内置 Active Directory 红队 Notebook
对于红队而言,这相当于将操作手册、命令记录和自动化脚本集成到同一工作空间。
11. 文档语义搜索(RAG)
新增基于向量嵌入的文档搜索系统:
- Embedding 模型支持
- 文档索引
- 语义检索
用户可以直接通过命令搜索平台文档,而不是依赖关键字匹配。
12. SSL C2 通信增强
新增:
- 二进制通信协议
- SSL/TLS 传输
- Session 注册校验
提升通信效率和会话管理能力。
13. 界面与稳定性改进
本次还重构了:
- 文档界面
- Payload Pipeline UI
- PowerShell Notebook UI
并修复了两个问题:
- PowerShell 混淆稳定性问题
- 内存 PE 执行(RunPE)相关问题
整体提升了平台可靠性。
一句话总结
SpecterInsight 6.0.0 的核心方向是:把网络投毒(Inveigh)、远程利用(Reach)、提权、浏览器凭据提取、原生 Zig 载荷生成和自动化工作流进一步整合到统一的红队 C2 平台中,同时加入 Notebook 与 RAG 搜索等提升操作效率的功能。从功能广度来看,这是 SpecterInsight 迄今为止最大的一次版本升级之一。
组件与功能
📦 C2 服务器
该跨平台指挥与控制服务器使用 .NET 编写,提供多线程 Web API 用于管理 Specter(植入物)、数据存储、数据增强以及生成有效载荷。
- 多用户 C2 服务器
- 支持 Windows 10+ 与 Linux
- 多种监听器/协议
- 每个植入构建有独特 C2 配置文件
- 上传/存储/创建 SSL/TLS 证书
- 支持 LetsEncrypt
- 管理渗出文件 (sysin)
- 支持按需更新产品和 SpecterScripts
- 具备抗检测有效载荷混淆流水线
🐞 植入物(Implants)
核心植入物是兼容 .NET 2.0+ 的二进制文件 (sysin),内置支持 PowerShell 2.0+ 的解释器。提供多种 Dropper 可用于以不同的规避防御方式在目标上加载植入物。
- 支持 Windows Vista+ 和 Linux
- 支持 .NET 2.0+ 与 PowerShell 2.0+
- 信标式通信(Beacon)
- 使用 HTTP/S 通信
- 命令输出对象
- 通过 C2 通道序列化对象
- 便于数据分析
- 支持异步后台命令
- 同时执行多个命令
- 文件上传/下载
- 通过 C2 通道进行隧道传输
- 绕过 AMSI
- 抑制 PowerShell 日志记录
- 多种进程注入技术
- 多种持久化方式
- 高度模块化
- 可将任意 .NET 程序上传至内存执行
🖥️ 图形界面(GUI)
SpecterInsight 附带一个基于 AvaloniaUI 和 SignalR 构建的全功能跨平台图形界面,实现实时 C2 控制。UI 现代简洁,支持明文、JSON、表格等格式查看输出。
- 支持 Windows 10+ 与 Linux
- 使用 HTTPS
- 用户名/密码身份验证
- 可生成植入物
- 配置监听器
- 管理证书
- 支持 LetsEncrypt
- 每个会话显示下次回调倒计时
- 查看命令历史与输出
- 支持文本、JSON、表格格式
- 实时更新
- 在 PowerShell 中构建 SpecterScripts
- 快速查找并插入脚本与文档
- 查看渗出文件
📊 分析
核心植入物会将命令输出序列化为 JSON,并自动执行数据增强处理 (sysin),然后将数据传送至配置好的 ELK 栈,供内置仪表盘进行分析。
- 自动进行数据增强
- 在命令输出中添加 GeoIP 信息
- 收集事件和命令输出
- 发送至 Elasticsearch
- 创建 Kibana 预设仪表盘
- 根据主机或网络输出生成网络图
- 记录所有凭据捕获信息
- 记录所有持久化部署
- 跟踪所有横向移动事件
- 为每种持久化技术提供卸载脚本
- 将事件与命令映射至 MITRE ATT&CK 框架
核心功能
🔧 SpecterScripts
SpecterInsight 提供预设的 TTP(战术、技术和程序),支持横向移动、C2、发现、侦察、规避防御、持久化及数据渗出。
内置脚本数量:110
🧩 脚本与过滤器

SpecterScripts 是用于控制已部署 Specter 的 PowerShell 脚本。植入物内置 cmdlet,可执行如从 C2 加载模块、数据渗出、配置变更等高级操作。
🔍 Elasticsearch 集成
Specter 植入物的输出为 JSON 格式,含字段和值。数据经增强后发送至 Elasticsearch,并配备了用于操作、侦察和报告的预设仪表盘。
- 预设仪表盘数:6
- 预设可视化图表数:32
包含:
- 指挥与控制
- 网络发现
- 持久化
- 持久化细节
- 基础架构
- 凭据

仪表盘提供 Specter 植入事件的时间线(如注册、回调、结果上传),并通过 IP 地理位置信息可视化全球访问分布。
🧑💻 会话与用户界面
Sessions 页面:显示活跃或已归档会话的关键信息,包括主机标识、主机名、域名、用户名、架构等,同时显示下次回调的倒计时。
💡 简洁用户界面
SpecterInsight 提供最丰富、最直观的植入物管理界面,让 C2 控制前所未有地简单。
- 命令输出支持 JSON 与纯文本
- 命令历史
- 详细错误信息
- 显示下一次回调倒计时
- 内置 TTP 查阅与文档
- 命令窗口无转义字符,直接使用 PowerShell

🛡️ 规避防御
SpecterInsight 内置多种防御规避技术,为行动提供更安全的执行环境。
- 绕过 AMSI
- 绕过日志记录
- 集成 PowerShell 混淆工具
- 多种 PowerShell Cradle
- 集成 C# 混淆器
- 进程注入技术 (sysin)
- 有效载荷生成 HTTP 端点
- 支持 C# 原生 AOT 编译与混淆
- 可将自定义有效载荷集成至生成流程
🧪 有效载荷生成流水线
编写脚本以定义混淆后的 .NET 与 PowerShell 有效载荷。激活流水线脚本后,会生成新的混淆有效载荷,包含随机防御规避技术、模板与混淆方法。

下载地址
SpecterInsight 6.0.0
请访问:https://sysin.org/blog/specterinsight/
更多:HTTP 协议与安全

浙公网安备 33010602011771号