Vai al contenuto

Foglio di Cheat quadro di Havoc C2

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Havoc è un moderno e malleabile framework di comando e controllo (C2) progettato per le operazioni di squadra rossa con un focus sulla sicurezza operativa e l'evasione. Costruito con un'architettura modulare, Havoc fornisce funzionalità avanzate post-esploitation, supporta più protocolli di comunicazione e offre ampie opzioni di personalizzazione per una sofisticata emulazione avversaria. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo. ## Installazione ### Prerequisiti Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ### Kali Linux Installazione Traduzione: ## Configurazione ### Configurazione Teamserver Traduzione: ### Generazione del certificato SSL Traduzione: ### Profilo Malleable C2 Traduzione: ## Uso di base ### Servizio di partenza Traduzione: ### Connessione client Traduzione: ### Interfaccia web Traduzione: ## Gestione degli ascoltatori ### Ascoltatore HTTP Traduzione: ### Ascoltatore HTTPS Traduzione: ### SMB Ascolti # ## Generazione di payload ### Demon Agent (Windows) Traduzione: ### Generazione di Shellcode Traduzione: ### PotereShell Payload Traduzione: ### DLL Caricamento Traduzione: ## Gestione agente ### Comandi dell'agente demoniaco Traduzione: ### Gestione dei processi Traduzione: ### Operazioni Credenziali Traduzione: ### Movimento laterale Traduzione: ## Caratteristiche avanzate ### SOTTOBRE Proxy Traduzione: ### Inoltro del porto Traduzione: ### Meccanismi di persistenza Traduzione: ### Escalation Privilege Traduzione: ### Esfiltrazione dati Traduzione: ## Tecniche di evasione ### AMSI Bypass Traduzione: ### ETW Bypass Traduzione: ### Ossidazione del sonno Traduzione: ### Syscalls indiretti Traduzione: ## Automazione e scrittura ### Python Automation Traduzione: ### Automazione PowerShell Traduzione: ### Bash Automation Traduzione: ## Integrazione con altri strumenti ### Integrazione Metasploit Traduzione: ### Cobalt Strike Integrazione # ### Integrazione BloodHound Traduzione: ## Sicurezza operativa ### Sicurezza della comunicazione Traduzione: ### Obbedienza al traffico Traduzione: ### Anti-Forensics Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Questioni di database Traduzione: ## Migliori Pratiche ### Pianificazione operativa 1. ** Configurazione pre-engagement**: Configurare profili e ascoltatori prima del fidanzamento 2. **Coordinamento del team ** Utilizzare la gestione dell'operatore per la collaborazione di team 3. **Protocolli di comunicazione **: Stabilire canali di comunicazione C2 chiari 4. **Data handling**: Implementa la raccolta e l'esfiltrazione dei dati sicuri 5. **Procedure di registrazione ** Piano per la rimozione dell'artificio e la pulizia operativa ### Considerazioni di sicurezza Traduzione: ### Documentazione e Reporting Traduzione: ## Risorse - [Havoc GitHub Repository](__LINK_5__) - [Documentazione Voca] - [Comunità del caos](__LINK_5__] -%20[Red%20Team%20Village%20Havoc%20Training](__LINK_5__ -%20[SANS%20Red%20Team%20Operations](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Havoc C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *