Vai al contenuto

Foglio di Cheat Framework di Koadic C2

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Koadic è un framework post-exploitation di Windows che sfrutta gli oggetti COM (Component Object Model) per le operazioni di comando e controllo. Costruito in Python, Koadic si concentra sulle tecniche di vita-off-the-land, utilizzando componenti legittimi di Windows e l'esecuzione di JavaScript per mantenere la persistenza ed evitare il rilevamento, fornendo funzionalità complete di post-esplorazione. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo. ## Installazione ### Prerequisiti Traduzione: ### Installazione da GitHub Traduzione: ### Installazione Docker Traduzione: ### Kali Linux Installazione Traduzione: ## Uso di base ### Inizio Koadic Traduzione: ### Interfaccia riga di comando Traduzione: ### Comandi di base Traduzione: ## Stagers e impianti ### MSHTA Stager Traduzione: ### Rundll32 Stager Traduzione: ### Regsvr32 Stager Traduzione: ### WScript Stager Traduzione: ### PowerShell Stager Traduzione: ## Gestione zombie ### Comandi zombie di base # ### Interazione Zombie Traduzione: ### Operazioni multi-Zombie Traduzione: ## Moduli di impianto ### Informazioni sul sistema Traduzione: ### Arvestimento Credenziale Traduzione: ### Meccanismi di persistenza Traduzione: ### Movimento laterale Traduzione: ### Escalation Privilege Traduzione: ### Operazioni di rete Traduzione: ### Operazioni di file Traduzione: ## Caratteristiche avanzate ### Pivore e Tunneling Traduzione: ### Registrazione e cattura dello schermo Traduzione: ### Esfiltrazione dati Traduzione: ## Automazione e scrittura ### Python Automation Script Traduzione: ### Automazione PowerShell Traduzione: ### Bash Automation Script Traduzione: ## Integrazione con altri strumenti ### Integrazione Metasploit Traduzione: ### Integrazione dell'Impero Traduzione: ### Cobalt Strike Integrazione Traduzione: ## Sicurezza operativa ### Sicurezza della comunicazione Traduzione: ### Obbedienza al traffico Traduzione: ### Anti-Forensics Traduzione: ## Risoluzione dei problemi ### Questioni comuni # ### Modalità di debito Traduzione: ## Migliori Pratiche ### Pianificazione operativa 1. ** Configurare i phaser e gli ascoltatori prima del fidanzamento 2. **Gestione Zombie ** Utilizzare nomi di zombie descrittivi e organizzare in rete 3. **Protocolli di comunicazione **: Stabilire canali di comunicazione C2 sicuri 4. ** Gestione dei dati**: implementazione raccolta dati sicura e archiviazione 5. **Procedure di registrazione ** Piano per rimozione artefatti e pulizia zombie ### Considerazioni di sicurezza Traduzione: ### Documentazione e Reporting Traduzione: ## Risorse - [Koadic GitHub Repository] - [Documentazione scientifica](__LINK_5___) - [Living Off The Land Binaries](__LINK_5__ -%20[MITRE%20ATT&CK;%20Framework](__LINK_5__ -%20[SANS%20Red%20Team%20Operations](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Koadic C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *