PoshC2 프레임 워크 열 시트¶

제품정보¶

PoshC2는 Red teaming 및 Post-exploitation 활동을 위해 Nettitude가 개발 한 프록시 인식 C2 프레임 워크입니다. PowerShell 악용 기능, 측면 이동 도구 및 제한된 네트워크 환경에서 작동하기위한 포괄적 인 프록시 지원이 있습니다.

· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.

설치하기¶

Ubuntu/Debian 설치¶

카지노사이트

Docker 설치¶

카지노사이트

수동 설치¶

카지노사이트

기본 사용¶

PoshC2 서버 시작¶

카지노사이트

새 프로젝트 만들기¶

카지노사이트

명령 참조¶

Server 관리¶

Command	Description
`help`	Display help menu
`show-urls`	Show payload URLs
`list-implants`	List active implants
`implant-handler`	Enter implant handler
`quit`	Exit PoshC2

Implant Handler 명령¶

Command	Description
`help`	Show implant commands
`back`	Return to main menu
`list-implants`	List all implants
`use <implant-id>`	Select implant
`kill <implant-id>`	Kill implant
`remove-implant <implant-id>`	Remove implant from database

면역력¶

Command	Description
`help`	Show available commands
`shell <command>`	Execute shell command
`upload-file <local> <remote>`	Upload file
`download-file <remote>`	Download file
`screenshot`	Take screenshot
`get-system`	Attempt privilege escalation

Payload 생성¶

PowerShell 페이로드¶

카지노사이트

실행 가능한 Payloads¶

카지노사이트

웹 페이로드¶

카지노사이트

리눅스 Payloads¶

카지노사이트

프록시 설정¶

HTTP 프록시 지원¶

카지노사이트

프록시 체인 구성¶

ο 회원 관리

Proxy 테스트¶

카지노사이트

포스트 폭발 명령¶

시스템 정보¶

카지노사이트

Credential 수확¶

카지노사이트

Active Directory 축소¶

카지노사이트

옆 운동¶

카지노사이트

회사 소개¶

카지노사이트

고급 기능¶

PowerShell 단위¶

카지노사이트

· NET 회의 실행¶

카지노사이트

공정 사출¶

오프화이트

네트워크 운영¶

카지노사이트

Evasion 기술¶

AMSI 우회¶

오프화이트

기타 패스워드¶

카지노사이트

PowerShell 로깅 우회¶

카지노사이트

기타 제품¶

카지노사이트

Pivoting 및 터널링¶

기타 제품 다운로드¶

카지노사이트

항구 운송¶

카지노사이트

Beacon 체인링¶

카지노사이트

운영 보안¶

통신 보안¶

```bash

Use HTTPS communications¶

set-comms https

Custom User-Agent¶

set-useragent "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"

Custom headers¶

set-headers "X-Forwarded-For: 192.168.1.100"

Domain fronting¶

set-domainfront cdn.example.com ```의 경우

Payload 보안¶

```bash

Encrypt payloads¶

encrypt-payload -key "encryption-key"

Sign payloads¶

sign-payload -cert /path/to/cert.pfx

Obfuscate payloads¶

obfuscate-payload -method xor ```에 대하여

안티 포렌식¶

```bash

Clear event logs¶

clear-eventlogs

Timestomp files¶

timestomp -file /path/to/file -time "01/01/2020 12:00:00"

Secure delete¶

sdelete -file /path/to/file

Clear tracks¶

clear-tracks ```의 경우

문제 해결¶

연결 문제¶

```bash

Check implant connectivity¶

test-connectivity

Verify proxy settings¶

show-proxy

Test DNS resolution¶

test-dns google.com

Check firewall rules¶

get-firewallrules ```에 대하여

Payload 문제¶

```bash

Regenerate payloads¶

regenerate-payloads

Test payload execution¶

test-payload /path/to/payload.exe

Check AV detection¶

test-av /path/to/payload.exe ```의 경우

성능 문제¶

카지노사이트

Database 문제¶

카지노사이트

제품 설명¶

Server 구성¶

카지노사이트

프록시 설정¶

카지노사이트

지원하다¶

*이 속임수 시트는 PoshC2 Framework를 사용하여 포괄적 인 참조를 제공합니다. 항상 이 도구를 사용하기 전에 적절한 권한이 있습니다. *필수