Foglio di galleggiamento quadro C2¶
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Covenant è un framework di comando e controllo basato su .NET (C2) progettato per le operazioni di squadra rossa e test di penetrazione. È dotato di un'interfaccia web-based per la collaborazione di team, supporta più protocolli di comunicazione, e fornisce ampie funzionalità di post-exploitation specificamente su misura per ambienti Windows utilizzando . NET assemblaggi.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
## Installazione
### Prerequisiti
Traduzione:
### Installazione Docker (consigliato)
Traduzione:
### Installazione manuale
Traduzione:
### Kali Linux Installazione
Traduzione:
## Uso di base
### Impostazione iniziale
Traduzione:
### Navigazione dell'interfaccia web
|Section|Description|
|---------|-------------|
|**Dashboard**|Overview of active grunts and listeners|
|**Listeners**|Manage communication listeners|
|**Grunts**|Manage compromised hosts (agents)|
|**Tasks**|Execute commands and modules|
|**Templates**|Manage grunt templates and launchers|
|**Users**|User management and permissions|
|**Data**|Collected data and file downloads|
## Gestione degli ascoltatori
### Creazione di HTTP listener
Traduzione:
### Creazione di HTTPS listener
Traduzione:
### Bridge Listener (SMB)
Traduzione:
## Generazione e distribuzione Grunt
### PowerShell Grunt
Traduzione:
### Grunt binario
Traduzione:
### MSBuild Grunt
Traduzione:
### InstallazioneUtil Grunt
Traduzione:
## Gestione Grunt
### Interazione Grunt
#
### Gestione dei processi
Traduzione:
### Operazioni Credenziali
Traduzione:
### Movimento laterale
Traduzione:
## Moduli avanzati
### Meccanismi di persistenza
Traduzione:
### Escalation Privilege
Traduzione:
### Raccolta dei dati
Traduzione:
### Operazioni di rete
Traduzione:
## Collaborazione team
### Gestione utente
Traduzione:
### Condivisione dati
Traduzione:
### Relazione
Traduzione:
## Automazione e scrittura
### Grunt Automation Script
Traduzione:
### Automazione PowerShell
Traduzione:
### Batch Grunt Deployment
Traduzione:
## Tecniche di evasione
### AMSI Bypass
Traduzione:
### ETW Bypass
Traduzione:
### Lavorazione della cucitura
Traduzione:
## Integrazione con altri strumenti
### Integrazione Metasploit
Traduzione:
### Integrazione BloodHound
Traduzione:
### CrackMapExec Integrazione
Traduzione:
## Sicurezza operativa
### Sicurezza della comunicazione
Traduzione:
### Obbedienza al traffico
Traduzione:
### Anti-Forensics
#
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Modalità di debito
Traduzione:
### Questioni di database
Traduzione:
## Migliori Pratiche
### Pianificazione operativa
1. ** Configurare ascoltatori e profili prima del fidanzamento
2. **Coordinamento del team ** Utilizzare il controllo di accesso basato sul ruolo per i membri del team
3. **Protocolli di comunicazione **: Stabilire canali di comunicazione chiari
4. ** Gestione dei dati**: Implementa la raccolta e le procedure di archiviazione dei dati sicure
5. **Procedure di registrazione ** Piano per la rimozione e la pulizia degli artefatti
### Considerazioni di sicurezza
Traduzione:
### Documentazione
Traduzione:
## Risorse
- [Covenant GitHub Repository](__LINK_5__)
- [Documentazione del patto](__LINK_5__]
- [SpecterOps Blog Posts](__LINK_5__)
- [Red Team Village Covenant Training](__LINK_5__
- [SANS Red Team Operations](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Covenant C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *