1337skills - Cheat Sheet e Guide di Cybersecurity

__FRONTMATTER_59_# Merlin C2 Framework Cheat Sheet

Traduzione:

Panoramica¶

Merlin è un cross-platform post-exploitation HTTP/2 Command & Control server e agente scritto in Golang. Esso sfrutta HTTP/2 per la comunicazione, fornendo moderne capacità di evasione del protocollo con jitter di dati incorporati e crittografia.

Warning: Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rosso. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.

Installazione¶

Binari precompilati¶

Traduzione:

Build from Source¶

Traduzione:

Installazione Docker¶

Traduzione:

Uso di base¶

Start Merlin Server¶

Traduzione:

Agent Generation¶

Traduzione:

Command Reference¶

Gestione server_TABLE_60__¶

Listener Management_TABLE_61___¶

Agente Interaction_TABLE_62__¶

Configurazione degli ascoltatori¶

HTTP/2 Listener¶

Traduzione:

HTTP/3 Listener (QUIC)¶

Traduzione:

TCP listener¶

Traduzione:

SMB Listener¶

Traduzione:

Configurazione dell'agente¶

HTTP/2 Agent¶

Traduzione:

Opzioni agente¶

Traduzione:

Post-Exploitation Comandi¶

Informazioni di sistema¶

Traduzione:

Operazioni di file¶

¶

Operazioni di rete¶

Traduzione:

Gestione dei processi¶

Traduzione:

Caratteristiche avanzate¶

Modulo System¶

Traduzione:

Moduli integrati¶

Traduzione:

Shellcode Execution¶

Traduzione:

Persistenza¶

Traduzione:

Tecniche di evasione¶

Traffic Obfuscation¶

Traduzione:

Payload Obfuscation¶

Traduzione:

Anti-Analisi¶

Traduzione:

Gestione dei certificati¶

Genera certificato auto-signed¶

Traduzione:

Let's Encrypt Certificate¶

Traduzione:

Procedure operative¶

# Infrastructure Setup¶

Traduzione:

Team Operations¶

Traduzione:

Registrazione e monitoraggio¶

Traduzione:

Risoluzione dei problemi¶

Problemi di connessione¶

Traduzione:

Agent Issues¶

Traduzione:

Performance Issues¶

Traduzione:

Problemi del certificato¶

Traduzione:

Evasione di rilevamento¶

Livello di rete¶

Utilizzare certificati e domini legittimi
Implementa la corretta configurazione HTTP/2
Vary modelli di comunicazione e tempistica
Utilizzare tecniche di fronting del dominio
Attuazione corretta gestione degli errori

Host Level¶

Utilizzare nomi e percorsi di processo legittimi
Implement anti-VM e rilevamento sandbox
Utilizzare cavità di processo e iniezione
Crittografia payload e comunicazioni
Pulire artefatti e tronchi

# Behavioral¶

Limitare l'utilizzo delle risorse e l'attività di rete
Utilizzare agenti utente legittimi e intestazioni
Implementare il sonno corretto e jitter
Evitare chiamate API sospette
Utilizzare tecniche di vita fuori terra

Risorse¶

[Merlin GitHub Repository] [Merlin Documentation](URL_56__
[Ne0nd0g Blog]
HTTP/2 C2 Comunicazione

*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Merlin C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *