# suxyds-爻

**Repository Path**: lsgsd/yao

## Basic Information

- **Project Name**: suxyds-爻
- **Description**: 一个人研发的c2
python为服务端，powershell为客户端
- **Primary Language**: Python
- **License**: AGPL-3.0
- **Default Branch**: master
- **Homepage**: https://gitee.com/lsgsd/yao
- **GVP Project**: No

## Statistics

- **Stars**: 7
- **Forks**: 0
- **Created**: 2023-01-01
- **Last Updated**: 2024-08-08

## Categories & Tags

**Categories**: Uncategorized

**Tags**: Powershell, python3

## README

# Suxyds-爻

> ### 版本:1.8.4
> ### 作者:liusuxyds
---

## 介绍:

#### 一个努力平替windows/meterpreter的c2

#### 服务端是Python编写的c2服务端，代码较优美，接受数据是base64加密过的

#### 客户端是Powershell编写的文件,接受数据不加密

#### 仅为学习交流目的，请勿用于其他用途

#### 大量的使用了中文，是符合大家的习惯并且文化自信

#### 之所以使用命令行，一是大部分功能没有图形化界面的机器也可以使用，而是提高使用门槛，防止小学生乱搞

服务端关键的运行原理图:
![输入图片说明](yao%E8%BF%90%E8%A1%8C%E5%8E%9F%E7%90%86.jpg)

## 如何下载:
#### 右侧发行版下载即可，代码全部开源

---

## 如何运行:

#### 1.打开server文件夹

#### 2.在命令行中输入:`python server.py`

#### 3.回车

---

## 如何安装相关pip环境:

#### 1.打开主文件夹文件夹

#### 2.在命令行中输入:`pip install requirements.txt`

#### 3.回车

---

### 日志记录

#### 会保存当前交互产生的所有数据，关闭server程序后第二次开启log.txt会被重置

---

### 在Console执行

> 1 `gen-ps1`
<br> 在Console中启动生成客户端源代码(.ps1)的程序

> 2 `gen-cs`
<br> 在Console中启动生成客户端源代码(.cs)的程序,但是需要提前准备好ps1文件,才能进行生成.cs文件
<br> .cs文件可以通过编译成exe运行,推荐命令`csc {生成的.cs文件}`

> 3 `obf-ps1`
<br> 在本地混淆Powershell文件并打印到控制台
<br> 语法 obf-ps1 {ps1地址}

> 4 `gen-exe`
<br> 在Console中启动生成客户端(.exe)的程序,但之前需要先上传对应的ps1文件

> 4 `suxy-exe`
<br> 在Console中启动生成加强版客户端(.exe)的程序,但之前需要先上传对应的ps1文件
> 5 `ps-exe`
<br> ps1文件转exe

> 6 `set`
<br> 在Console中设置config.json
<br>语法1: set {配置项} {配置值}
<br>语法2: set list 展开配置项目列表
<br>语法3: set reset 重置配置项目


> 7 `os>`
<br> 在本地混淆执行shell命令
<br> 语法 os> {命令}

> 8 `bye`
<br> 通过psutil关闭当前控制台及所有连接

#### Console中的对目标的用法

> 1 `beacon`或`target` + `list`
<br>通过Console获取被控端列表

> 2 `beacon` 或 `target` +`test`
<br> 单线程对每一个目标测试连接是否正常，若无法连接则打印无法连接并在`target list`或`beacon list`中删除此条目（不推荐使用，不稳定）

> 3 `beacon`或`into` + `被控端序号`
<br>通过Console进入对应被控端的会话(session)

---

### 在每一个session中

> 1`close`
<br>从`shell`或者`powershell`返回上一级

> 2`hide` 或者 `back`
<br>从会话(session)返回至上级，但不关闭当前会话(session)

> 3 `exit` 或者 `close`
<br>返回至上级，并关闭当前会话(session)
<br>你也可以使用命令`exit all`关闭所有连接

---

##### session中的控制命令

> 1 `shell` 或者 `console`
<br> 通过进入的会话(session)模拟shell命令执行环境
<br>也可以直接在Console书写`shell`或`console`加`被控端序号`

> 2 `powershell`
<br> 通过进入的会话(session)模拟Powershell命令执行环境
<br>也可以直接在Console书写`powershell`加`被控端序号`

> 3 `proman`
<br> 通过进入的会话(session)创建进程管理环境|其中输入help获取帮助
<br>也可以直接在Console书写`proman`加`被控端序号`


> 4 `screenshot`
<br> 通过进入的会话(session)进行屏幕截屏，保存在目标机器上(测试版)

> 5 `screenshare`
<br> 通过进入的会话(session)进行远程屏幕(基于截屏)(测试版)

> 6 `download`
<br> 通过进入的会话(session)进行文件下载
<br>语法 download + {目标机器上的文件地址}

> 7 `run-ps1`
<br> 通过进入的会话(session)使目标运行一个Powershell文件(yao会自动混淆)

---

#### session中的集成命令

> 1 `cd`
<br> 通过进入的会话(session)进行路径切换
<br>语法 cd + 地址或../等

> 2 `calc`
<br> 通过进入的会话(session)使目标打开计算器

> 3 `info`
<br> 通过进入的会话(session)进行简单的信息收集

> 4 `info-all`
<br> 通过进入的会话(session)进行信息收集

> 5 `ls`
<br> 通过进入的会话(session)展示当前目录的文件和文件夹

> 6 `ps`
<br> 通过进入的会话(session)展示当前所有进程

> 7 `rvo`
<br> 通过进入的会话(session)接受数据，此过程不会发包

>8 `pwd-get`
<br> 通过进入的会话(session)获取一些密码