Slapdash Safeguards

にわか仕込みのセキュリティ

Kali Linux 2026.1 リリース 「AdaptixC2」がKaliリポジトリに追加!?

by skybreaker 脅威情報

Kali Linux 2026.1がリリースされました!

今年はKali Linuxの前のBackTrackが20周年らしく、BackTrackの最後のバージョンBackTrack5の外観と操作感を踏襲した「BackTrackモード」が追加された。

あとは、いつも通りテーマが追加されたり、Kaliリポジトリにツールが追加されたり......。

そのC2追加されたのマジか!?とか、そのデバッガKaliリポジトリに無かったんだっていうのが今回の注目点。

www.kali.org

今回の新ツール

新ツールとしてリストされているのは、8つ。

  • AdaptixC2 - 拡張可能なポストエクスプロイトおよび敵対的エミュレーションフレームワーク
  • Atomic-Operator - 複数のオペレーティングシステム環境でアトミックレッドチームテストを実行します
  • Fluxion - セキュリティ監査およびソーシャルエンジニアリング調査ツール
  • GEF - 高度なデバッグ機能を備えた、GDB向けの最新エクスペリエンス
  • MetasploitMCP - Metasploit用のMCPサーバー
  • SSTImap - 対話型インターフェースを備えた自動SSTI検出ツール
  • WPProbe - 高速なWordPressプラグイン列挙ツール
  • XSStrike - 高度なXSSスキャナー

AdaptixC2

github.com

ついにKaliリポジトリに登場してしまったか。

公開は2024年だった気がする。

他の名立たるC2フレームワークに比べれば、それほど歴史は長くない。

しかし、その拡張性や開発スピード、使いやすさ等々から攻撃者から大注目中。

攻撃者界隈のC2として一気に地位を駆け上がった。

Havocが有償アップデートになったし、AdaptixC2が無償C2界隈のトップになるだろうと勝手に思っている。

フリーのC2の中では、今一番攻撃者に注目されているハズ。

ところで、Kali LinuxはMetasploitもあるからC2フレームワークとしては競合しているけど。

これからレッドチームを始めるならAdaptixC2を育てるべき。

そこら辺は気にしない?Metasploitは脆弱性関連のエクスプロイト特化ということで?

Atomic-Operator

github.com

MITREのATT&CKの手法をかき集めて使いやすくしたAtomic Red Teamをpythonでさらに使いやすくした。

Atomic Red Team自体を活用するというよりかは、手法を参照することはある。

これをpythonで複数のプラットフォームで楽にレッドチームチックなことができるってのは良いことか、果たして悪いことなのかは何とも。

レッドチーム担当者的には楽な部分もあるだろうが、これを使うだけでレッドチーム演習って言っているのは流石にいただけないかと。

Fluxion

github.com

正直全然知らない。

パッと見、Wifiで偽アクセスポイントで正規のWifiのパスワードを取得するためのもの?

偽アクセスポイント、DNSサーバ機能、WPA/WPA2キーの入力用キャプティブポータル機能ということなので、そういうことだと思います。

Wifi系の攻撃用と覚えておこう。

GEF

github.com

実はまだKaliリポジトリに追加されていなかったGEF?

さて、皆さんはLinuxでデバッガに何を使う派なのでしょうか。GDB?PWNDBG?PEDA?

何だかここでも宗教戦争感がある。

Exploit Developmentとかマルウェア解析とか勉強するときに、講師の好みで皆違うデバッガを使って説明するから困る。

今回のKaliリポジトリ追加は、この戦いの1つの終結となるだろうか。

また、新たな火種を生むだけだろうか。

Metasploit MCP Server

github.com

MetasploitをMCPで使おう。

そんな感じらしい。

Kali Linuxは公式でKaliをMCPサーバにするモジュールも追加しているし、Kali界隈でもAIの動きが活発。

OffsecのOSAIはどんな感じになっているんでしょうね。 www.offsec.com

SSTImap

github.com

今はもうメンテナンスされてないSSTIスキャナーのtqlmapをベースに、最近の脆弱性検出追加、対話型で設定可能な機能追加版。

個人的には、XSSよりもSQLiよりもSSTIを決めたときの方が気持ち良い。

WPProbe

github.com

REST API列挙でWordPressの使用プラグインを列挙。

かのWPScanでもプラグイン列挙はできるが、何か改善されているのかもしれない。

WPScanはWPScanのプラグインデータベースで、WPProbeはWordfenceのプラグインデータベースを使うようなのでスキャン結果に差が出る可能性は無くも無いかも。

WordfenceのWordPressプラグインバグバウンティが盛り上がっているので、脆弱性情報反映が早いのではないかと勝手に思っている。

XSStrike

github.com

面倒なXSSスキャンはXSStrikeに任せちゃお。

Storedを無意識に投げ込んじゃうと大変なことになるだろうから、それは気を付けないと。

XSS自動スキャナーと言えば?でよく聞く印象。

やっぱ個人的にはAdaptixC2追加がビッグニュース

AdaptixC2が追加されたってことで、今後もっとAdaptixC2コミュニティが盛り上がるのは嬉しい。

その反面、シグネチャ、IoC、テレメトリ色々増えていって検知されやすくなっていくのはペネトレーションテストとかレッドチーム担当者的には厳しい時代がやってくる。

その分AdaptixC2が進化したり、自分たちでAdaptixC2を進化させざるを得ないというモチベーションアップに切り替えて頑張っていこうという気持ちです。