Foglio di galleggiamento quadro C2
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Covenant è un framework di comando e controllo basato su .NET (C2) progettato per le operazioni di squadra rossa e test di penetrazione. È dotato di un'interfaccia web-based per la collaborazione di team, supporta più protocolli di comunicazione, e fornisce ampie funzionalità di post-exploitation specificamente su misura per ambienti Windows utilizzando . NET assemblaggi.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
## Installazione
### Prerequisiti
Traduzione:
### Installazione Docker (consigliato)
Traduzione:
### Installazione manuale
Traduzione:
### Kali Linux Installazione
Traduzione:
## Uso di base
### Impostazione iniziale
Traduzione:
### Navigazione dell'interfaccia web
| | Section | Description | |
| --- | --- |
| | **Dashboard** | Overview of active grunts and listeners | |
| | **Listeners** | Manage communication listeners | |
| | **Grunts** | Manage compromised hosts (agents) | |
| | **Tasks** | Execute commands and modules | |
| | **Templates** | Manage grunt templates and launchers | |
| | **Users** | User management and permissions | |
| | **Data** | Collected data and file downloads | |
## Gestione degli ascoltatori
### Creazione di HTTP listener
Traduzione:
### Creazione di HTTPS listener
Traduzione:
### Bridge Listener (SMB)
Traduzione:
## Generazione e distribuzione Grunt
### PowerShell Grunt
Traduzione:
### Grunt binario
Traduzione:
### MSBuild Grunt
Traduzione:
### InstallazioneUtil Grunt
Traduzione:
## Gestione Grunt
### Interazione Grunt
#
### Gestione dei processi
Traduzione:
### Operazioni Credenziali
Traduzione:
### Movimento laterale
Traduzione:
## Moduli avanzati
### Meccanismi di persistenza
Traduzione:
### Escalation Privilege
Traduzione:
### Raccolta dei dati
Traduzione:
### Operazioni di rete
Traduzione:
## Collaborazione team
### Gestione utente
Traduzione:
### Condivisione dati
Traduzione:
### Relazione
Traduzione:
## Automazione e scrittura
### Grunt Automation Script
Traduzione:
### Automazione PowerShell
Traduzione:
### Batch Grunt Deployment
Traduzione:
## Tecniche di evasione
### AMSI Bypass
Traduzione:
### ETW Bypass
Traduzione:
### Lavorazione della cucitura
Traduzione:
## Integrazione con altri strumenti
### Integrazione Metasploit
Traduzione:
### Integrazione BloodHound
Traduzione:
### CrackMapExec Integrazione
Traduzione:
## Sicurezza operativa
### Sicurezza della comunicazione
Traduzione:
### Obbedienza al traffico
Traduzione:
### Anti-Forensics
#
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Modalità di debito
Traduzione:
### Questioni di database
Traduzione:
## Migliori Pratiche
### Pianificazione operativa
1. ** Configurare ascoltatori e profili prima del fidanzamento
2. **Coordinamento del team ** Utilizzare il controllo di accesso basato sul ruolo per i membri del team
3. **Protocolli di comunicazione **: Stabilire canali di comunicazione chiari
4. ** Gestione dei dati**: Implementa la raccolta e le procedure di archiviazione dei dati sicure
5. **Procedure di registrazione ** Piano per la rimozione e la pulizia degli artefatti
### Considerazioni di sicurezza
Traduzione:
### Documentazione
Traduzione:
## Risorse
- [Covenant GitHub Repository](__LINK_5__)
- [Documentazione del patto](__LINK_5__]
-%20[SpecterOps%20Blog%20Posts](__LINK_5__)
- [Red Team Village Covenant Training](__LINK_5__
-%20[SANS%20Red%20Team%20Operations](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Covenant C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *