Throwback C2 Framework Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Throwback è un impianto di beaconing HTTP/HTTPS con un server C2 progettato per le operazioni di squadra rossa e test di penetrazione. Sviluppato da Silent Break Security, si compone di un impianto backdoor C++ e di un server di comando e controllo basato su PHP/MySQL. Throwback si concentra sulle comunicazioni segrete, sulla persistenza e sulle operazioni di stealth con minimo impronta.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
## Installazione
### Prerequisiti
Traduzione:
### Impostazione MySQL
Traduzione:
### Installazione server
Traduzione:
### File di configurazione
Traduzione:
### Impostazione schema database
Traduzione:
## Compilazione di impianto
### Windows Implant (x64)
Traduzione:
### Windows Implant (x86)
Traduzione:
### HTTPS Implant
Traduzione:
### Custom Build Script
Traduzione:
## Interfaccia web
### Accesso all'interfaccia
Traduzione:
### Panoramica di Dashboard
| | Section | Description | |
| --- | --- |
| | **Agents** | View and manage active implants | |
| | **Tasks** | Create and monitor tasks | |
| | **Results** | View command execution results | |
| | **Files** | Manage uploaded/downloaded files | |
| | **Logs** | View system and error logs | |
| | **Settings** | Configure C2 server settings | |
### Gestione agente
Traduzione:
## Esecuzione dei comandi
### Comandi di base
Traduzione:
### Operazioni di file
#
### Operazioni del Registro
Traduzione:
### Operazioni Credenziali
Traduzione:
## Caratteristiche avanzate
### Meccanismi di persistenza
Traduzione:
### Movimento laterale
Traduzione:
### Esfiltrazione dati
Traduzione:
### Steganografia
Traduzione:
## Automazione e scrittura
### PHP Automation Script
Traduzione:
### client API Python
Traduzione:
### Automazione PowerShell
Traduzione:
## Tecniche di evasione
### Anti-Virus Evasion
Traduzione:
### Evasione di rete
Traduzione:
### Evasione della memoria
Traduzione:
## Integrazione con altri strumenti
### Integrazione Metasploit
Traduzione:
### Integrazione dell'Impero
Traduzione:
### Cobalt Strike Integrazione
Traduzione:
## Sicurezza operativa
### Sicurezza della comunicazione
Traduzione:
### Analisi del traffico Evasione
Traduzione:
### Anti-Forensics
Traduzione:
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Modalità di debito
Traduzione:
### Ottimizzazione delle prestazioni
Traduzione:
## Migliori Pratiche
### Pianificazione operativa
1. ** Configurazione di attivazione**: Configura server e compila gli impianti prima del fidanzamento
2. **Protocolli di comunicazione **: Stabilire canali di comunicazione C2 sicuri
3. - Si'. Implementare la raccolta e la memorizzazione dei dati sicuri
4. **Procedure di registrazione ** Piano per la rimozione dell'artificio e la pulizia operativa
5. **Coordinamento del team**: Utilizzare C2 centralizzato per la collaborazione del team
### Considerazioni di sicurezza
#
### Documentazione e Reporting
Traduzione:
## Risorse
- [Throwback GitHub Repository](__LINK_5__)
- [Silent Break Security Blog](__LINK_5__)
- [Red Team Operations Guide](__LINK_5__)
- [MITRE ATT&CK; Framework](__LINK_5__
-%20[SANS%20Red%20Team%20Operations](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Throwback C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *