__FRONTMATTER_55_# Havoc C2 Framework Cheat Sheet

Traduzione: Traduzione: Tutti i comandi_HTML_TAG_46__ __HTML_TAG_47_📄 Generare PDF Traduzione:

Panoramica¶

Havoc è un moderno e malleabile framework di comando e controllo (C2) progettato per le operazioni di squadra rossa con un focus sulla sicurezza operativa e l'evasione. Costruito con un'architettura modulare, Havoc fornisce funzionalità avanzate post-esploitation, supporta più protocolli di comunicazione e offre ampie opzioni di personalizzazione per una sofisticata emulazione avversaria.

Warning: Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rosso. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.

Installazione¶

Prerequisiti¶

Traduzione:

Build from Source¶

Traduzione:

Installazione Docker¶

Traduzione:

Kali Linux Installazione¶

Traduzione:

Configurazione¶

# Teamserver Setup¶

Traduzione:

SSL Certificate Generation¶

Traduzione:

# Malleable C2 Profile¶

Traduzione:

Uso di base¶

Start Teamserver¶

Traduzione:

Connessione client¶

Traduzione:

Interfaccia web¶

Traduzione:

Gestione degli ascoltatori¶

HTTP Listener¶

Traduzione:

HTTPS listener¶

Traduzione:

SMB Listener¶

¶

Payload Generation¶

Demon Agent (Windows)¶

Traduzione:

Shellcode Generation¶

Traduzione:

Power Shell Payload¶

Traduzione:

DLL Payload¶

Traduzione:

Agent Management¶

Demon Agent Commands¶

Traduzione:

Gestione dei processi¶

Traduzione:

Credential Operations¶

Traduzione:

Movimento laterale¶

Traduzione:

Caratteristiche avanzate¶

SOCKS Proxy¶

Traduzione:

Port Forwarding¶

Traduzione:

Persistenza Meccanismi¶

Traduzione:

Privilege Escalation¶

Traduzione:

Esfiltrazione dati¶

Traduzione:

Tecniche di evasione¶

AMSI Bypass¶

Traduzione:

ETW Bypass¶

Traduzione:

Sleep Obfuscation¶

Traduzione:

# Indirect Syscalls¶

Traduzione:

Automation and Scripting¶

Python Automation¶

Traduzione:

Power Automazione Shell¶

Traduzione:

Bash Automation¶

Traduzione:

Integrazione con altri strumenti¶

Integrazione Metasploit¶

Traduzione:

Cobalt Strike Integration¶

¶

BloodHound Integration¶

Traduzione:

Sicurezza operativa¶

Comunicazione Sicurezza¶

Traduzione:

Traffic Obfuscation¶

Traduzione:

Anti-Forensics¶

Traduzione:

Risoluzione dei problemi¶

Questioni comuni¶

Traduzione:

Debug Mode¶

Traduzione:

Database Issues¶

Traduzione:

Migliori Pratiche¶

Programmazione operativa¶

** Configurazione pre-engagement**: Configurare profili e ascoltatori prima del fidanzamento
Coordinamento del team: Utilizzare la gestione dell'operatore per la collaborazione del team
**Protocolli di comunicazione **: Stabilire canali di comunicazione C2 chiari
Data handling: Implementa la raccolta e l'esfiltrazione dei dati sicuri
**Procedure di registrazione ** Piano per la rimozione dell'artificio e la pulizia operativa

Considerazioni di sicurezza¶

Traduzione:

Documentazione e Reporting¶

Traduzione:

Risorse¶

[Havoc GitHub Repository]
[Documentazione Voca](URL_51__
[Comunità del caos](URL_52__ Red Team Village Havoc Training
SANS Red Team Operations

*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Havoc C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *