SpecterInsight 6.0.0 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架

SpecterInsight 6.0.0 - 基于 .NET 的跨平台后渗透指挥与控制 (C2) 框架

SpecterInsight is a cross-platform, post-exploitation command and control framework based on .NET for red team engagements, threat emulation, and training.

请访问原文链接:https://sysin.org/blog/specterinsight/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Practical Security Analytics LLC

Practical Security Analytics LLC

Illuminate Your Blind Spots and Discover Your Weaknesses

照亮你的盲点,发现你的弱点。

幽灵洞察

SpecterInsight 是一个基于 .NET 的跨平台后渗透指挥与控制(C2)框架,用于红队行动、威胁模拟和培训。
快速 | 强大 | 易用

“SpecterInsight 简化了我们的操作流程,让复杂或繁琐的过程变得可重复且可靠。”

SpecterInsight v6.0.0 集成了 Inveigh 网络凭据捕获模块、新的 Reach 远程利用模块、支持绕过 Chrome App-Bound Encryption 的浏览器凭据提取功能、服务端网络情报框架、四种 LevelUp 本地提权技术、Zig 0.16.0 载荷编译器、十四条新的载荷流水线、十个新的 SpecterScripts、重新设计的 PowerShell Notebook 系统(内置 Active Directory 红队 Notebook)、基于向量嵌入的语义文档检索系统、支持二进制协议与会话注册校验的 SSL C2 通信传输,以及重新设计的文档与流水线界面。另有两项针对性修复,分别解决了 PowerShell 混淆可靠性问题与内存 PE 执行捕获问题。

核心更新概览

SpecterInsight 6.0.0 最新发布!

1. Inveigh 集成:网络凭据捕获与投毒

6.0.0 集成了 Inveigh 模块,可用于:

  • LLMNR/NBNS/mDNS 等协议监听
  • 网络欺骗(Spoofing)
  • NTLM 凭据捕获
  • SMB、HTTP 等认证数据收集

简单来说,相当于把常见内网凭据捕获和网络投毒能力直接整合到了 SpecterInsight 中,方便红队在内网环境中获取认证信息。

2. Reach 模块:远程利用框架

新增 Reach(Remote Exploitation)模块,提供:

  • 远程命令执行能力
  • 利用链封装
  • 横向移动辅助功能

其目标是让操作者能够从 C2 平台统一调度远程利用任务,而不是依赖外部脚本或独立工具。

3. 浏览器凭据提取

新增浏览器凭据提取功能:

  • 支持 Chrome 系浏览器
  • 支持 Chrome App-Bound Encryption 绕过
  • 支持在 SYSTEM 权限上下文中提取凭据

这意味着框架能够直接获取受 Chrome 新版加密机制保护的凭据数据。

4. 网络情报(Network Intelligence)

新增服务器端网络情报系统:

  • 自动收集网络信息
  • 数据增强(Data Augmentation)
  • 网络关系图(Network Map)
  • 网络资产数据库

目标是把单纯的 C2 管理升级为网络态势感知平台,使红队能够更直观地了解目标网络结构。

5. 新增 4 种本地提权技术

LevelUp 模块新增多个 Windows 本地提权(LPE)能力:

  • CVE-2024-21447
  • CVE-2023-36874
  • CVE-2024-26169
  • CVE-2023-28252(CLFS)

同时增加统一调用接口,方便在会话中直接执行提权操作。

6. SMB 模块增强

增加针对 SMB 的利用能力,包括:

  • EternalBlue
  • SMBGhost

使框架具备更多横向移动和远程利用场景支持。

7. Zig 编译器集成

一个比较有特色的更新:

  • 内置 Zig 0.16.0 工具链
  • 新增 Compile-Zig 命令
  • 支持跨平台交叉编译

这意味着操作者可以直接在平台内生成原生二进制载荷,而无需单独维护编译环境。

8. 14 条新的 Payload Pipeline

新增大量载荷生成流水线,包括:

  • Zig 原生加载器
  • PrintNightmare DLL
  • BinaryFormatter 反序列化利用链
  • 新的 C# Payload

这些 Pipeline 延续了 SpecterInsight 从 3.x 开始引入的“自动化载荷生成”理念,通过流水线实现载荷构建、混淆和封装。

9. SpecterScripts 扩展

新增 10 个脚本,覆盖:

  • Inveigh 相关操作
  • 提权场景
  • 自动化攻击流程

进一步增强“脚本化红队行动”能力。

10. PowerShell Notebook

新增类似 Jupyter Notebook 的 PowerShell 工作区:

  • 多种 Cell 类型
  • 服务端会话保存
  • 导入导出
  • 内置 Active Directory 红队 Notebook

对于红队而言,这相当于将操作手册、命令记录和自动化脚本集成到同一工作空间。

11. 文档语义搜索(RAG)

新增基于向量嵌入的文档搜索系统:

  • Embedding 模型支持
  • 文档索引
  • 语义检索

用户可以直接通过命令搜索平台文档,而不是依赖关键字匹配。

12. SSL C2 通信增强

新增:

  • 二进制通信协议
  • SSL/TLS 传输
  • Session 注册校验

提升通信效率和会话管理能力。

13. 界面与稳定性改进

本次还重构了:

  • 文档界面
  • Payload Pipeline UI
  • PowerShell Notebook UI

并修复了两个问题:

  • PowerShell 混淆稳定性问题
  • 内存 PE 执行(RunPE)相关问题

整体提升了平台可靠性。

一句话总结

SpecterInsight 6.0.0 的核心方向是:把网络投毒(Inveigh)、远程利用(Reach)、提权、浏览器凭据提取、原生 Zig 载荷生成和自动化工作流进一步整合到统一的红队 C2 平台中,同时加入 Notebook 与 RAG 搜索等提升操作效率的功能。从功能广度来看,这是 SpecterInsight 迄今为止最大的一次版本升级之一。

组件与功能

📦 C2 服务器

该跨平台指挥与控制服务器使用 .NET 编写,提供多线程 Web API 用于管理 Specter(植入物)、数据存储、数据增强以及生成有效载荷。

  • 多用户 C2 服务器
  • 支持 Windows 10+ 与 Linux
  • 多种监听器/协议
  • 每个植入构建有独特 C2 配置文件
  • 上传/存储/创建 SSL/TLS 证书
  • 支持 LetsEncrypt
  • 管理渗出文件 (sysin)
  • 支持按需更新产品和 SpecterScripts
  • 具备抗检测有效载荷混淆流水线

🐞 植入物(Implants)

核心植入物是兼容 .NET 2.0+ 的二进制文件 (sysin),内置支持 PowerShell 2.0+ 的解释器。提供多种 Dropper 可用于以不同的规避防御方式在目标上加载植入物。

  • 支持 Windows Vista+ 和 Linux
  • 支持 .NET 2.0+ 与 PowerShell 2.0+
  • 信标式通信(Beacon)
  • 使用 HTTP/S 通信
  • 命令输出对象
  • 通过 C2 通道序列化对象
  • 便于数据分析
  • 支持异步后台命令
  • 同时执行多个命令
  • 文件上传/下载
  • 通过 C2 通道进行隧道传输
  • 绕过 AMSI
  • 抑制 PowerShell 日志记录
  • 多种进程注入技术
  • 多种持久化方式
  • 高度模块化
  • 可将任意 .NET 程序上传至内存执行

🖥️ 图形界面(GUI)

SpecterInsight 附带一个基于 AvaloniaUI 和 SignalR 构建的全功能跨平台图形界面,实现实时 C2 控制。UI 现代简洁,支持明文、JSON、表格等格式查看输出。

  • 支持 Windows 10+ 与 Linux
  • 使用 HTTPS
  • 用户名/密码身份验证
  • 可生成植入物
  • 配置监听器
  • 管理证书
  • 支持 LetsEncrypt
  • 每个会话显示下次回调倒计时
  • 查看命令历史与输出
  • 支持文本、JSON、表格格式
  • 实时更新
  • 在 PowerShell 中构建 SpecterScripts
  • 快速查找并插入脚本与文档
  • 查看渗出文件

📊 分析

核心植入物会将命令输出序列化为 JSON,并自动执行数据增强处理 (sysin),然后将数据传送至配置好的 ELK 栈,供内置仪表盘进行分析。

  • 自动进行数据增强
  • 在命令输出中添加 GeoIP 信息
  • 收集事件和命令输出
  • 发送至 Elasticsearch
  • 创建 Kibana 预设仪表盘
  • 根据主机或网络输出生成网络图
  • 记录所有凭据捕获信息
  • 记录所有持久化部署
  • 跟踪所有横向移动事件
  • 为每种持久化技术提供卸载脚本
  • 将事件与命令映射至 MITRE ATT&CK 框架

核心功能

🔧 SpecterScripts

SpecterInsight 提供预设的 TTP(战术、技术和程序),支持横向移动、C2、发现、侦察、规避防御、持久化及数据渗出。
内置脚本数量:110

🧩 脚本与过滤器

SpecterInsight

SpecterScripts 是用于控制已部署 Specter 的 PowerShell 脚本。植入物内置 cmdlet,可执行如从 C2 加载模块、数据渗出、配置变更等高级操作。

🔍 Elasticsearch 集成

Specter 植入物的输出为 JSON 格式,含字段和值。数据经增强后发送至 Elasticsearch,并配备了用于操作、侦察和报告的预设仪表盘。

  • 预设仪表盘数:6
  • 预设可视化图表数:32

包含:

  • 指挥与控制
  • 网络发现
  • 持久化
  • 持久化细节
  • 基础架构
  • 凭据

SpecterInsight

仪表盘提供 Specter 植入事件的时间线(如注册、回调、结果上传),并通过 IP 地理位置信息可视化全球访问分布。

🧑‍💻 会话与用户界面

Sessions 页面:显示活跃或已归档会话的关键信息,包括主机标识、主机名、域名、用户名、架构等,同时显示下次回调的倒计时。

💡 简洁用户界面

SpecterInsight 提供最丰富、最直观的植入物管理界面,让 C2 控制前所未有地简单。

  • 命令输出支持 JSON 与纯文本
  • 命令历史
  • 详细错误信息
  • 显示下一次回调倒计时
  • 内置 TTP 查阅与文档
  • 命令窗口无转义字符,直接使用 PowerShell

SpecterInsight

🛡️ 规避防御

SpecterInsight 内置多种防御规避技术,为行动提供更安全的执行环境。

  • 绕过 AMSI
  • 绕过日志记录
  • 集成 PowerShell 混淆工具
  • 多种 PowerShell Cradle
  • 集成 C# 混淆器
  • 进程注入技术 (sysin)
  • 有效载荷生成 HTTP 端点
  • 支持 C# 原生 AOT 编译与混淆
  • 可将自定义有效载荷集成至生成流程

🧪 有效载荷生成流水线

编写脚本以定义混淆后的 .NET 与 PowerShell 有效载荷。激活流水线脚本后,会生成新的混淆有效载荷,包含随机防御规避技术、模板与混淆方法。

SpecterInsight

下载地址

SpecterInsight 6.0.0

请访问:https://sysin.org/blog/specterinsight/

更多:HTTP 协议与安全

posted @ 2026-07-03 15:07  sysin  阅读(6)  评论(0)    收藏  举报