文章总结： Conquest是基于Nim语言构建的模块化C2与后渗透框架，采用类似CobaltStrike的三层架构，包含团队服务端、多用户图形客户端和Windows植入体Monarch。它支持可塑流量配置、多种载荷形态、睡眠混淆、调用栈伪造及ETW/AMSI对抗等现代逃逸技术，适用于授权渗透测试与红蓝对抗仿真。 综合评分： 85 文章分类： 红队,渗透测试,安全工具,恶意软件,内网渗透

Conquest：基于 Nim 的模块化 C2 与后渗透框架

NaNaBot NaNaBot

0x33 SEC

2026年4月22日 15:36 日本

在小说阅读器读本章

去阅读

Conquest：基于 Nim 的模块化 C2 与后渗透框架

Conquest是基于 Nim 从零构建的命令与控制（C2）与后渗透框架，主打可扩展性、可塑性（Malleable）与模块化。架构设计上类似Cobalt Strike，组件包含团队服务端(Teamserver)、多用户图形客户端(Client)，以及面向 Windows 的 植入体，适用于授权渗透测试与红蓝对抗仿真。

合规前提：仅用于教育研究、自有系统或书面授权的安全测试。下文所有能力描述均须在合法边界内使用。

一、核心定位与设计理念

• Nim语言编写：团队服务端、操作端与 Agent 均以 Nim 实现，利于跨平台编译、控制产物体积，并降低部分静态特征命中概率。
• 自定义流量 + 模块化：通过配置文件定制网络侧行为；Agent 与能力可按需裁剪，控制内存与流量 footprint。

二、整体架构与核心组件

Conquest 采用经典三层结构，职责清晰：

1. Team Server：监听、会话调度、加密通道与战利品存储的中枢。
2. Client：基于 Dear ImGui 与 WebSocket 的跨平台 GUI，多名操作员协同。
3. Monarch Agent：面向 Windows 的可扩展植入，支持多种载荷形态与后渗透能力。

下图来自官方仓库，展示操作端整体界面风格与工作区布局：

Conquest Operator Client 界面概览

更完整的架构说明、编译与运行方式可参考仓库内文档：docs/README.md。

三、核心功能介绍

1. Team Server（服务端）

• 监听器：HTTP、SMB 等类型，适配不同网络环境与横向场景。
• 可自定义配置：基于 TOML v1.1 描述通信与流量特征，便于在授权演练中模拟特定行为或做对抗验证。
• 通信加密：AES256-GCM 加密，结合 X25519 密钥交换；与 Agent 之间为二进制协议（固定头 + 变长密文载荷），兼顾效率与封装边界。

客户端内预览：

2. Client（客户端）

• GUI：Dear ImGui 实现，通过 WebSocket 与服务端通信，在 Linux 等环境下可流畅运行。
• 协作：支持多用户登陆协同配合。
• 扩展：Python 脚本 API，用于自定义命令与模块；可与 conquest-modules 模块库配合使用。

载荷生成界面（模块与选项可视化）：

载荷生成界面

远程文件系统浏览示例：

远程文件系统浏览器

3. Monarch Agent（Windows 植入）

• 载荷形态：.exe、.dll、.svc.exe 等，便于不同投递与驻留场景。
• 睡眠与调用栈：Ekko / Zilean / Foliage 等睡眠混淆，并支持调用栈伪造相关能力，用于在授权对抗中检验 EDR 与行为分析的有效性。
• 终端环境对抗：通过硬件断点实现 AMSI / ETW 等层面的补丁思路（需在合法靶场中评估稳定性与兼容性）。
• 其他：编译期字符串混淆、自毁与失效日期、工作时段限制等运营控制项。
• 后渗透：稳定的 COFF/BOF 加载器、.NET 程序集内存执行、令牌操纵与权限维持等常见需求。

四、技术亮点小结

1. 全栈 Nim：从服务端到植入体统一技术栈，便于维护与二次开发。
2. 可塑流量：TOML 配置驱动，适合在蓝队可见性下做可控、可重复的演练。
3. 现代对抗向能力：睡眠混淆、栈伪造、AMSI/ETW 相关技术路线，对应真实威胁模型中的常见手法——仅建议在授权环境中验证防御与检测。
4. 产品化交互：GUI、多用户、战利品与脚本 API 降低日常运营摩擦。
5. 模块化裁剪：按任务装配 Agent 能力，减少不必要的暴露面。

五、环境与快速起步

• 服务端 / 操作端：官方当前主要面向 Ubuntu / Debian 系 Linux 编译与运行。
• 目标平台：以 Windows 为主（Monarch）。
• 建议路径：克隆仓库 → 阅读 安装文档 安装依赖 → 编译 Team Server 与 Operator Client → 配置监听器与 Profile → 生成 Monarch 载荷 → 在隔离授权环境中验证上线与控制链路。

| 项目信息 | 说明 | | — | — | | 仓库 | github.com/jakobfriedl/conquest | | 当前版本 | v0.2.0 | | 模块生态 | conquest-modules（社区/官方扩展模块） |

六、结语

Conquest 将 Nim 全栈实现、TOML 可塑流量、面向 EDR 场景的逃逸与睡眠技术以及 GUI + 多用户 + Python 扩展 组合在一起，形成轻量、可裁剪、偏工程化的 C2 与后渗透工具链。对红队与渗透测试人员而言，它适合在授权仿真中验证检测与响应；对安全研究而言，仓库与文档也提供了从协议到模块扩展的完整学习路径。

免责声明:

本工具仅供已授权的渗透测试、安全审计及网络安全教育研究使用。 禁任何个人或组织将其用于未授权攻击、非法入侵、数据窃取等违反法律法规及网络安全管理规定的行为。 使用者须自行遵守当地相关法律，因违规使用、非法测试所产生的一切法律责任与后果，均由使用者自行承担

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x33 SEC NaNaBot NaNaBot《Conquest：基于 Nim 的模块化 C2 与后渗透框架》