FRONTMATTER_49_# Foglio di Cheat Framework di Koadic C2¶
Panoramica¶
Koadic è un framework post-exploitation di Windows che sfrutta gli oggetti COM (Component Object Model) per le operazioni di comando e controllo. Costruito in Python, Koadic si concentra sulle tecniche di vita-off-the-land, utilizzando componenti legittimi di Windows e l'esecuzione di JavaScript per mantenere la persistenza ed evitare il rilevamento, fornendo funzionalità complete di post-esplorazione.
Warning: Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rosso. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
Installazione¶
Prerequisiti¶
Traduzione:
Installazione da GitHub¶
Traduzione:
Installazione Docker¶
Traduzione:
Kali Linux Installazione¶
Traduzione:
Uso di base¶
Start Koadic¶
Traduzione:
Linea di comando Interfaccia¶
Traduzione:
Comandi di base¶
Traduzione:
Stagers and Implants¶
MSHTA Stager¶
Traduzione:
Rundll32 # Stager¶
Traduzione:
Regsvr32 Stager¶
Traduzione:
WScript Stager¶
Traduzione:
Power Shell Stager¶
Traduzione:
Gestione zombie¶
Comandi zombie di base¶
¶
Zombie Interaction¶
Traduzione:
Multi-Zombie Operations¶
Traduzione:
Moduli di impianto¶
Informazioni di sistema¶
Traduzione:
Credential Harvesting¶
Traduzione:
Persistenza Meccanismi¶
Traduzione:
Movimento laterale¶
Traduzione:
Privilege Escalation¶
Traduzione:
Operazioni di rete¶
Traduzione:
Operazioni di file¶
Traduzione:
Caratteristiche avanzate¶
Pivoting and Tunneling¶
Traduzione:
Registrazione e cattura dello schermo¶
Traduzione:
Esfiltrazione dati¶
Traduzione:
Automation and Scripting¶
Python Automation Script¶
Traduzione:
Power Automazione Shell¶
Traduzione:
Bash Automation Script¶
Traduzione:
Integrazione con altri strumenti¶
Integrazione Metasploit¶
Traduzione:
Empire Integration¶
Traduzione:
Cobalt Strike Integration¶
Traduzione:
Sicurezza operativa¶
Comunicazione Sicurezza¶
Traduzione:
Traffic Obfuscation¶
Traduzione:
Anti-Forensics¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
¶
Debug Mode¶
Traduzione:
Migliori Pratiche¶
Programmazione operativa¶
- ** Configurare i phaser e gli ascoltatori prima del fidanzamento
- Utilizzare nomi di zombie descrittivi e organizzare in rete
- **Protocolli di comunicazione **: Stabilire canali di comunicazione C2 sicuri
- ** Gestione dei dati**: implementazione raccolta dati sicura e archiviazione
- **Procedure di registrazione ** Piano per rimozione artefatti e pulizia zombie
Considerazioni di sicurezza¶
Traduzione:
Documentazione e Reporting¶
Traduzione:
Risorse¶
- [Koadic GitHub Repository]
- Documentazione scientifica_
- Living Off The Land Binaries [MITRE ATT&CK Framework]
- SANS Red Team Operations
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Koadic C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *