Ir al contenido
XoloC2

Panel del Operador

Panel del Operador

Sección titulada «Panel del Operador»

Sesiones

Sección titulada «Sesiones»

El panel de sesiones muestra todos los beacons activos e inactivos con:

  • Estado online/offline en vivo y último tiempo visto
  • IP externa, OS, usuario, hostname
  • Geolocalización y bandera de país
  • Tags personalizados y notas persistentes
  • Seguimiento de detección (marcar una sesión como detectada con nombre de EDR/AV)

Terminal

Sección titulada «Terminal»

La terminal integrada en el panel permite enviar comandos y ver la salida. Funcionalidades:

  • Historial completo de comandos/salida con scroll
  • Navegación por historial con teclas de flecha
  • Seguimiento de CWD mostrado en el prompt (Windows y Linux)
  • Exportar historial como .txt o .json (comandos internos de protocolo filtrados automáticamente)

Shell PTY

Sección titulada «Shell PTY»

Haz clic en Shell PTY en cualquier beacon Python (objetivo Linux) para abrir una terminal interactiva completa en el navegador, impulsada por xterm.js. PTY completo con Ctrl+C, autocompletado con Tab y programas interactivos como vim o htop.

Sección titulada «Navegador de Archivos»

Navega visualmente por el sistema de archivos del objetivo. Historial de navegación adelante/atrás. Haz clic en cualquier archivo para descargarlo directamente a tu navegador. Límite de descarga de 500 MB.

Subida de Archivos

Sección titulada «Subida de Archivos»

Prepara un archivo en el servidor, luego envía __upload__ <ruta_remota> — el beacon lo descarga y escribe en el siguiente check-in.

Mapa Geográfico

Sección titulada «Mapa Geográfico»

Mapa mundial (Leaflet + CartoDB) que muestra las ubicaciones de los agentes resueltas automáticamente desde la IP externa al hacer check-in.

Topología de Red

Sección titulada «Topología de Red»

Grafo vis.js de la red interna descubierta. Ejecuta neighbors en cualquier beacon para descubrir hosts y conexiones cercanos. Construye un mapa visual de pivot a través de múltiples sesiones.

Chat del Operador

Sección titulada «Chat del Operador»

Chat en tiempo real en el panel, compartido entre todos los operadores conectados. Badge de notificación para mensajes nuevos. El historial del chat se persiste en la base de datos.

Generador de Configuración de Redirectores

Sección titulada «Generador de Configuración de Redirectores»

Genera configuraciones listas para pegar en Apache, nginx o Caddy para redirigir el tráfico C2 a través de un VPS limpio. Ver el tutorial de Redirectores para más detalles.

Generador de Beacons

Sección titulada «Generador de Beacons»

Compilación en un clic de todos los tipos de beacon. Opciones configurables de evasión, persistencia, sleep y encriptación. Ver la página de Beacons para la lista completa de opciones.