__FRONTMATTER_47_# Throwback C2 Framework Cheat Sheet
Traduzione:
Panoramica¶
Throwback è un impianto di beaconing HTTP/HTTPS con un server C2 progettato per le operazioni di squadra rossa e test di penetrazione. Sviluppato da Silent Break Security, si compone di un impianto backdoor C++ e di un server di comando e controllo basato su PHP/MySQL. Throwback si concentra sulle comunicazioni segrete, sulla persistenza e sulle operazioni di stealth con minimo impronta.
Warning: Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rosso. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
Installazione¶
Prerequisiti¶
Traduzione:
MySQL Setup¶
Traduzione:
Installazione server¶
Traduzione:
Configuration File¶
Traduzione:
Impostazione schema database¶
Traduzione:
Implant Compilation¶
Windows Implant (x64)¶
Traduzione:
Windows Implant (x86)¶
Traduzione:
HTTPS Implant¶
Traduzione:
Custom Build Script¶
Traduzione:
Interfaccia web¶
Accesso all'interfaccia¶
Traduzione:
Dashboard Overview¶
| Section | Description |
|---|---|
| Agents | View and manage active implants |
| Tasks | Create and monitor tasks |
| Results | View command execution results |
| Files | Manage uploaded/downloaded files |
| Logs | View system and error logs |
| Settings | Configure C2 server settings |
| _ | |
| ### Agent Management | |
| Traduzione: |
Command Execution¶
Comandi di base¶
Traduzione:
Operazioni di file¶
¶
Registry Operations¶
Traduzione:
Credential Operations¶
Traduzione:
Caratteristiche avanzate¶
Persistenza Meccanismi¶
Traduzione:
Movimento laterale¶
Traduzione:
Esfiltrazione dati¶
Traduzione:
Steganography¶
Traduzione:
Automation and Scripting¶
PHP Automation Script¶
Traduzione:
Python API Client¶
Traduzione:
Power Automazione Shell¶
Traduzione:
Tecniche di evasione¶
Anti-Virus Evasion¶
Traduzione:
Network Evasion¶
Traduzione:
Memory Evasion¶
Traduzione:
Integrazione con altri strumenti¶
Integrazione Metasploit¶
Traduzione:
Empire Integration¶
Traduzione:
Cobalt Strike Integration¶
Traduzione:
Sicurezza operativa¶
Comunicazione Sicurezza¶
Traduzione:
Analisi del traffico Evasione¶
Traduzione:
Anti-Forensics¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Debug Mode¶
Traduzione:
Ottimizzazione delle prestazioni¶
Traduzione:
Migliori Pratiche¶
Programmazione operativa¶
- ** Configurazione di attivazione**: Configura server e compila gli impianti prima del fidanzamento
- ** Protocolli di comunicazione **: Stabilire canali di comunicazione C2 sicuri
- Data handling: Implementa la raccolta e lo stoccaggio dei dati sicuri
- **Procedure di registrazione ** Piano per la rimozione dell'artificio e la pulizia operativa
- Coordinamento del team: Utilizzare C2 centralizzato per la collaborazione del team
Considerazioni di sicurezza¶
¶
Documentazione e Reporting¶
Traduzione:
Risorse¶
Throwback GitHub Repository - Silent Break Security Blog_ - Red Team Operations Guide - [MITRE ATT&CK Framework] - SANS Red Team Operations
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Throwback C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *