OnionC2项目部署与配置完全指南

前言

OnionC2是一款基于特定网络的命令控制(C2)工具，专为安全研究人员和渗透测试人员设计。本文将详细介绍如何从零开始部署OnionC2系统，包括C2服务器配置、网络服务搭建、Agent编译以及与XENA用户界面的集成。

系统要求

硬件要求

• 至少2GB内存
• 20GB可用磁盘空间
• x86_64架构处理器

软件依赖

在开始部署前，请确保系统中已安装以下组件：

1. 编程语言环境

   • Go语言编译器 (版本1.16+)
   • Rust工具链 (稳定版)

2. 网络组件

   • 必要的网络服务 (最新稳定版)
   • 必要的开发库 (libssl-dev等)

3. 用户界面

   • XENA前端框架

4. 操作系统

   • Linux发行版 (推荐Ubuntu 20.04+/Debian 10+)
   • Windows子系统Linux(WSL)也可运行

详细部署步骤

第一步：获取项目代码

建议在用户主目录下创建工作目录：

mkdir ~/onionc2_workspace
cd ~/onionc2_workspace
git clone 项目仓库地址
cd OnionC2

第二步：C2服务器配置

C2服务器是整个系统的核心组件，负责处理Agent通信和任务调度。

1. 进入api目录：

cd api

2. 启动服务器（API密钥需大于16字符）：

go run . --api-key=your_very_long_and_secure_api_key_here

安全建议：

• 使用密码生成器创建复杂API密钥
• 定期轮换API密钥
• 记录密钥到安全位置

服务器启动后默认监听本地端口，等待Agent和UI连接。

第三步：网络服务配置

OnionC2利用特定网络提供通信层，这是其核心特性之一。

1. C2服务器会自动生成配置文件
2. 启动网络服务：

启动网络服务命令

3. 获取服务地址：

cat api/service/hostname

技术细节：

• 生成的地址提供较强的安全性
• 地址需要配置到Agent的config.rs文件中
• 服务默认使用9050端口，确保未被占用

第四步：Agent编译与定制

Agent是部署在目标系统上的组件，需要根据实际环境进行定制编译。

1. 进入agent目录：

cd ../agent

2. 执行编译脚本：

sh build.sh

高级选项：

• 可修改src/config.rs中的配置参数：
  • 心跳间隔
  • 任务超时时间
  • 加密参数
  • 通信协议设置

3. 编译产物位于：

target/x86_64-pc-windows-gnu/release/

第五步：XENA用户界面集成

XENA提供了直观的Web界面来管理OnionC2操作。

1. 安装XENA框架（参考官方文档）
2. 配置认证令牌：
   • 在UI设置界面输入API密钥
   • 或通过环境变量设置：

export AUTH_TOKEN=your_api_key_here

3. 界面功能包括：
   • Agent状态监控
   • 任务下发与管理
   • 结果收集与分析
   • 系统配置调整

常见问题排查

网络服务无法启动

• 检查端口冲突：netstat -tulnp | grep 9050
• 验证服务版本：服务 --version
• 查看日志：journalctl -u 服务 -f

Agent编译失败

• 确保Rust工具链完整：rustup show
• 检查依赖：ldd target/.../agent.exe
• 验证交叉编译工具链：x86_64-w64-mingw32-gcc --version

API连接问题

• 验证C2服务器是否运行：ps aux | grep "go run"
• 检查防火墙设置
• 测试端口连通性：telnet localhost <port>

安全最佳实践

1. 网络隔离

   • 将C2服务器部署在隔离网络环境
   • 使用加密通道进行管理访问

2. 访问控制

   • 限制API密钥知晓范围
   • 实施IP白名单

3. 日志审计

   • 启用详细日志记录
   • 定期审计操作记录

4. 更新策略

   • 定期更新OnionC2组件
   • 关注安全公告

进阶配置建议

多服务器部署

可通过修改config.rs实现：

• 多个服务地址轮询
• 故障转移机制
• 负载均衡策略

自定义通信协议

在config.rs中可调整：

• 加密算法参数
• 数据包格式
• 心跳机制

性能调优

对于大规模部署：

• 调整Go服务器GC参数
• 优化Rust Agent内存占用
• 配置连接池大小

结语

OnionC2提供了强大的C2能力，通过本文的详细部署指南，您应该能够成功搭建完整的操作环境。建议先在测试环境中验证所有功能，再逐步应用到实际场景。随着对系统了解的深入，可以进一步探索其高级功能和定制选项，以满足特定的安全研究需求。