Home / Sharenewshort / AdaptixC2 v1.2 — Framework Hậu Khai Thác (Post-Exploitation) Mô-đun Cao Cấp Dành Cho Red Team

AdaptixC2 v1.2 — Framework Hậu Khai Thác (Post-Exploitation) Mô-đun Cao Cấp Dành Cho Red Team

By
Không có bình luận
5 Tháng 5, 2026 9:11 sáng

AdaptixC2 là một framework hậu khai thác (post-exploitation) và mô phỏng đối thủ (adversarial emulation) mở rộng được, được thiết kế chuyên dụng cho các bài toán kiểm thử xâm nhập hợp pháp (authorized penetration testing). Phiên bản hiện tại là v1.2, được phát triển bởi tổ chức Adaptix-Framework trên GitHub, thu hút hơn 3.1k stars555 forks — cho thấy sự quan tâm lớn từ cộng đồng an ninh mạng.

1. Tổng quan kiến trúc hệ thống

AdaptixC2 sử dụng kiến trúc Server/Client rõ ràng, cho phép nhiều operator làm việc đồng thời (multiplayer support):

| Thành phần | Ngôn ngữ lập trình | Mô tả |
|—|—|—|
| AdaptixServer | Golang (Go) | Máy chủ điều khiển trung tâm, xử lý giao tiếp, quản lý listener, agent và task |
| AdaptixClient | C++ (QT Framework) | Giao diện đồ họa (GUI) cross-platform, chạy trên Linux, Windows và MacOS |
| Agent | C | Tệp thực thi nhẹ chạy trên máy mục tiêu (Windows/Linux/macOS) |

Dự án cũng cung cấp sẵn Dockerfile, docker-compose.ymlMakefile để triển khai nhanh chóng, cùng script pre_install_linux_all.sh cài đặt dependency tự động trên Linux.

Cơ cấu mã nguồn theo ngôn ngữ

Ngôn ngữ Tỷ lệ
C++ 51.7%
C 35.1%
Go 11.7%
NetLinx 0.7%
CMake 0.3%
Makefile 0.2%
Khác 0.3%

2. Giao diện GUI Client

AdaptixClient được viết bằng C++ QT, mang lại trải nghiệm GUI native trên cả ba hệ điều hành chính. Dưới đây là ảnh chụp màn hình giao diện chính từ tài liệu chính thức:

AdaptixC2 GUI Interface

3. Các tính năng chính (Features)

Dưới đây là đầy đủ các tính năng được liệt kê chính thức trong README của dự án. Không bổ sung thêm bất kỳ tính năng nào không có trong nguồn gốc.

3.1. Kiến trúc & Giao tiếp

  • Server/Client Architecture for Multiplayer Support — Nhiều operator có thể kết nối đến cùng một server và điều hành chung chiến dịch.
  • Cross-platform GUI client — Giao diện đồ họa chạy trên Linux, Windows và MacOS nhờ C++ QT.
  • Fully encrypted communications — Toàn bộ giao tiếp giữa client ↔ server ↔ agent được mã hóa.

3.2. Hệ thống Plugin (Extender)

  • Listener và Agents as Plugin (Extender) — Cả Listener lẫn Agent đều được thiết kế dạng plugin, cho phép mở rộng và tuỳ chỉnh linh hoạt mà không cần sửa core framework.

3.3. Scripting & Tự động hóa

  • AxScript Engine — Engine scripting riêng, cho phép operator viết và thực thi script tự động hóa các tác vụ trên agent.

3.4. Quản lý thao tác & Dữ liệu

  • Task and Jobs storage — Lưu trữ toàn bộ tác vụ (task) và công việc (jobs) đã thực thi, hỗ trợ truy vết và theo dõi.
  • Credentials Manager — Quản lý tập trung các credentials thu thập được trong suốt chiến dịch.
  • Targets Manager — Quản lý danh sách mục tiêu, theo dõi trạng thái từng target.

3.5. Điều khiển từ xa

  • Remote Terminal / Shell — Terminal/shell từ xa tương tác trực tiếp trên máy mục tiêu.
  • Files and Process browsers — Duyệt tệp tin và tiến trình đang chạy trên agent một cách trực quan.

3.6. Networking & Pivoting

  • Socks4 / Socks5 / Socks5 Auth support — Hỗ trợ đầy đủ proxy SOCKS (bao gồm SOCKS5 có xác thực), phục vụ pivoting.
  • Local and Reverse port forwarding support — Chuyển tiếp cổng (port forwarding) cả hai chiều: local và reverse.

3.7. Tác vụ nâng cao

  • BOF & Async BOF support — Hỗ trợ Beacon Object File (BOF) và BOF bất đồng bộ (Async BOF) — cho phép thực thi mã nhỏ gọn trực tiếp trong tiến trình beacon mà không cần fork/spawn mới.

3.8. Quản lý Agent

  • Linking Agents and Sessions Graph — Liên kết các agent và biểu đồ hoá (graph) phiên làm việc, giúp hình dung rõ ràng chuỗi pivot.
  • Agents Health Checker — Kiểm tra sức khoẻ (health check) của từng agent tự động.
  • Agents KillDate and WorkingTime control — Thiết lập ngày hết hạn (KillDate) và khung giờ hoạt động (WorkingTime) cho each agent.

3.9. Hỗ trợ nền tảng mục tiêu

  • Windows/Linux/macOS agents support — Agent chạy được trên cả ba hệ điều hành phổ biến nhất.

4. Các Extender (Plugin) hiện tại

AdaptixC2 cung cấp sẵn các extender sau (theo đúng README):

Loại Tên Extender Mô tả ngắn
Listener HTTP/S Beacon Listener Beacon giao tiếp qua giao thức HTTP/HTTPS
DNS/DoH Beacon Listener Beacon giao tiếp qua DNS hoặc DNS-over-HTTPS
SMB Beacon Listener Beacon giao tiếp qua Named Pipes (SMB)
TCP Beacon Listener Beacon giao tiếp qua kết nối TCP thẳng
Agent Beacon Agent Agent hoạt động theo mô hình beacon (bất đồng bộ, gọi về server định kỳ)
Gopher Agent Agent hoạt động theo mô hình gopher (kết nối trực tiếp, tương tác)
Listener TCP/mTLS Gopher Listener Listener cho Gopher Agent, kết nối TCP hoặc mutual TLS

5. Extension-Kit

Dự án cung cấp một Extension-Kit chính thức trên GitHub để cộng đồng có thể phát triển thêm extender tùy chỉnh:

🔗 Official Extension-Kit: https://github.com/Adaptix-Framework/Extension-Kit

Extension-Kit cho phép bạn:

  • Viết Listener tuỳ chỉnh
  • Viết Agent tuỳ chỉnh
  • Mở rộng khả năng của framework phù hợp với kịch bản red team cụ thể

Dưới đây là ảnh chụp màn hình từ Extension-Kit (từ tài liệu chính thức):

Extension-Kit Screenshot 1

Extension-Kit Screenshot 2

Extension-Kit Screenshot 3

6. Cài đặt & Triển khai

Tác giả hướng dẫn người dùng xem tài liệu cài đặt đầy đủ tại wiki:

📘 Wiki Installation: https://adaptix-framework.gitbook.io/adaptix-framework/adaptix-c2/getting-starting/installation

Tuy nhiên, dự án có sẵn:

  • Dockerfile — Build image Docker cho server
  • docker-compose.yml — Chạy nhanh bằng Docker Compose
  • Makefile — Biên dịch từ source
  • pre_install_linux_all.sh — Script cài đặt dependency cho Linux

7. Lưu ý pháp lý

Công cụ này được thiết kế dành riêng cho kiểm thử bảo mật được uỷ quyền (authorized security testing) và red team operations.

⚠️ Cảnh báo từ tác giả: Việc sử dụng không được phép bị nghiêm cấm và có thể vi phạm pháp luật địa phương cũng như quốc tế. Người dùng tự chịu trách nhiệm.

Công cụ được phát hành dưới giấy phép GPL-3.0.

8. Đóng góp (Contributing)

Dự án mở cửa nhận đóng góp từ cộng đồng. Theo hướng dẫn từ README:

  • Các thay đổi cần được đẩy lên branch dev
  • Nếu không push vào dev, các thay đổi sẽ được tác giả chuyển thủ công sang dev

9. Tóm tắt nhanh

Thuộc tính Chi tiết
Tên dự án AdaptixC2 v1.2
Tổ chức Adaptix-Framework
Mô tả Framework hậu khai thác & mô phỏng đối thủ, thiết kế modular cao
Server Golang
GUI Client C++ QT (Linux/Windows/macOS)
Agent C (Windows/Linux/macOS)
Giấy phép GPL-3.0
Stars ~3.1k
Forks ~555
Số commit 777 (tính đến thời điểm viết)
Số lần release 3 tags
Tài liệu https://adaptix-framework.gitbook.io/adaptix-framework

Source link: Adaptix-Framework/AdaptixC2

bugineverything

Related Posts

Mobile Security Framework (MobSF) – Framework Đánh Giá Bảo ...
4 Tháng 5, 2026
Open ASM (OASM) – Nền tảng mã nguồn mở quản lý bề ...
4 Tháng 5, 2026
SearXNG – Công cụ Metasearch Engine mã nguồn mở bảo v ...
4 Tháng 5, 2026

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *