Termux-X 终端

Appearance

Cobalt Strike 功能与部署指南

Termux-X 现已集成 Cobalt Strike (CS) 客户端支持,提供 服务器控制台本地控制台 两种模式,帮助安全研究人员在移动端便捷地进行渗透测试工作。

✨ 核心特性

  • 🖥 White Angel UI: 基于 Element Plus 定制的极简靛蓝美学设计,告别传统 C2 的沉重感,提供顺滑的操作体验。
  • 🦀 Rust Agent: 受控端采用 Rust 编写,无运行时依赖,内存占用极低,支持各种架构交叉编译。
  • 🚀 不落地执行 (Fileless):
    • Execute-Assembly: 内存反射加载 C# .NET 程序集。
    • Memfd-Exec: Linux 匿名内存执行,规避文件落地检测。
    • Shellcode-Injection: 支持远程线程注入及 Shellcode 动态分发。
  • 📦 Payload Arsenal: 插件动态上传、Manifest 自动注册,支持快速集成自定义武器。
  • 🤖 MCP 驱动: 内置 MCP 协议支持,允许 AI(如 Claude/GPT/Cursor)直接调用 C2 接口执行自动化任务。

📱 功能介绍 (Termux-X 集成)

1. 服务器控制台 (Server Console)

适用于连接远程 VPS 或局域网内已部署好的 Cobalt Strike 服务端。

  • 自定义地址:支持输入自定义的 Web 服务地址(例如 http://192.168.1.100:9999)。
  • 一键连接:保存地址后,点击“确定并打开”即可通过内置浏览器访问 CS Web 界面。

2. 本地控制台 (Local Console)

在手机本地直接运行 Cobalt Strike 服务端(TeamServer),无需额外服务器,随时随地搭建测试环境。

  • 自动化部署:基于 Kali Nethunter 环境,自动检测并部署 termux-x-c2 项目。
  • 一键启动:点击按钮即可自动启动服务并跳转浏览器。
  • 服务管理:提供“停止服务”按钮,方便释放系统资源。

🛠 部署教程

方式一:服务端部署 (推荐)

如果您拥有 VPS,建议在 VPS 上部署服务端,然后在手机端连接。

部署文件下载:

点击这里下载部署文件

下载并解压后,进入目录执行:

bash
cd termux-x-c2
chmod +x run.sh
./run.sh

连接步骤:

  1. 在 Termux-X 中点击 Cobalt Strike -> 服务器控制台
  2. 输入您 VPS 的 IP 地址和端口(例如 http://your-vps-ip:9999)。
  3. 点击 确定并打开

方式二:本地部署 (手机端)

直接在手机 Termux-X 的 Kali 环境中运行。

前提条件:

  1. 已安装 Termux-X 并配置好 Kali Nethunter 环境(滑动菜单栏 “kali Nethunter” -> “安装/重装”)。
  2. 手机有足够的存储空间(建议预留 2GB 以上)。

操作步骤:

  1. 点击 Cobalt Strike -> 本地控制台
  2. 系统会自动检测环境:
    • 如果未部署:终端会提示“未检测到 termux-x-c2 部署目录”,请手动下载部署”。

  • 手动下载 部署文件: ,请点击这里下载文件,解压后将文件放入以下目录:

    /data/data/com.termux/files/home/kali-arm64/root/termux-x-c2

    • 如果已部署:系统会自动启动 Cupcake 服务,并自动打开浏览器访问本地控制台。

❓ 常见问题

Q: 启动后浏览器无法打开? A: 可能是服务尚未完全启动,请稍等几秒后手动刷新页面,或手动访问 http://127.0.0.1:9999

Q: 如何停止本地服务? A: 点击 Cobalt Strike 对话框中的红色 停止服务 按钮即可。

Q: 什么是 MCP 自动化配置? A: 启动 Server 后,终端会打印出随机 32 位 API_TOKEN。您可以配置 MCP 客户端连接 C2 Server,启用 AI 协同作战。

Q: 默认账号密码是多少? A:

  • 账号: termux-x-c2
  • 密码: termux-x.com

Q: 如何配置 MCP (Model Context Protocol)? A:

  1. 获取 Token:进入 Web 控制台 -> 系统设置 -> 全局策略,找到 Master API Token,点击复制。

    系统设置-全局策略复制API Token

  2. 配置客户端

    首先,确保您的环境已安装 Python 依赖库 mcp

    bash
    pip3 install mcp

pip3 install requests

    然后,在您的 AI 助手(如 Claude/Cursor)的 MCP 配置文件中,添加以下配置:

在Termux-X-c2目录中修改 client.py 文件,如图:

![](../../public/img/common/34.png)

```json
{
  "mcpServers": {
    "cupcake-c2": {
      "command": "/data/data/com.termux/files/usr/bin/python3",
      "args": [
        "/data/data/com.termux/files/home/kali-arm64/root/termux-x-c2/MCPClient/client.py"
      ],
      "env": {
        "PYTHONIOENCODING": "utf-8"
      }
    }
  }
}
```

  1. 开始协同:重启 AI 助手,即可让 AI 直接调用 C2 接口执行任务。

    效果展示:

    获取客户端列表提权探测漏洞利用获取Shadow文件

---效果展示:

Made with ❤️ by Tiamo & Termux-x-c2

Termux-X -xheishou.com- Based on ZeroTermux. Released under GPL v2.0.