Throwback C2 프레임 워크 열 시트¶
제품정보¶
Throwback은 Red 팀 운영 및 침투 테스트를 위해 설계된 C2 서버와 HTTP / HTTPS 비콘이 임플란트입니다. Silent Break Security에 의해 개발된 C++ 백룸 임플란트와 PHP/MySQL 기반 명령 및 제어 서버로 구성되어 있습니다. Throwback은 Covert 통신, 지속성 및 최소 발자국과의 훔친 작업에 중점을 둡니다.
· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
자주 묻는 질문¶
카지노사이트
MySQL 설정¶
카지노사이트
Server 설치¶
카지노사이트
구성 파일¶
카지노사이트
데이터베이스 Schema Setup¶
카지노사이트
Implant 편집¶
윈도우 임플란트 (x64)¶
카지노사이트
윈도우 임플란트 (x86)¶
카지노사이트
HTTPS 이식¶
카지노사이트
사용자 정의 빌드 Script¶
카지노사이트
웹 인터페이스¶
인터페이스 접근¶
카지노사이트
Dashboard 개요¶
| Section | Description |
|---|---|
| Agents | View and manage active implants |
| Tasks | Create and monitor tasks |
| Results | View command execution results |
| Files | Manage uploaded/downloaded files |
| Logs | View system and error logs |
| Settings | Configure C2 server settings |
에이전트 관리¶
ο 회원 관리
명령 실행¶
기본 명령¶
카지노사이트
파일 작업¶
카지노사이트
Registry 운영¶
카지노사이트
Credential 운영¶
카지노사이트
고급 기능¶
Persistence 기계장치¶
카지노사이트
옆 운동¶
카지노사이트
자료 Exfiltration¶
카지노사이트
관련 기사¶
카지노사이트
자동화 및 스크립트¶
PHP 자동화 스크립트¶
오프화이트
Python API 클라이언트¶
카지노사이트
PowerShell 자동화¶
오프화이트
Evasion 기술¶
안티 바이러스 Evasion¶
카지노사이트
네트워크 Evasion¶
카지노사이트
기억 Evasion¶
카지노사이트
다른 도구와 통합¶
Metasploit 통합¶
카지노사이트
Empire 통합¶
카지노사이트
Cobalt Strike 통합¶
카지노사이트
운영 보안¶
통신 보안¶
```bash
Use HTTPS with valid certificates¶
Configure domain fronting¶
Implement certificate pinning¶
Use legitimate user agents¶
Example HTTPS configuration¶
openssl req -new -x509 -keyout server.key -out server.crt -days 365 -nodes -subj "/C=US/ST=State/L=City/O=Organization/CN=secure.example.com"
Configure Apache for HTTPS¶
sudo a2enmod ssl sudo systemctl restart apache2 ```의 경우
교통 분석 Evasion¶
```bash
Mimic legitimate traffic patterns¶
Use common HTTP methods and headers¶
Implement realistic timing¶
Blend with normal network traffic¶
Example legitimate traffic mimicking¶
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive ```에 대하여
안티 포렌식¶
```bash
Clear event logs¶
wevtutil cl System wevtutil cl Security wevtutil cl Application
Timestomping¶
powershell -c "$(Get-Item file.exe).LastWriteTime = '01/01/2020 12:00:00'"
Secure deletion¶
sdelete -z -s C:\Windows\Temp\ ```의 경우
문제 해결¶
일반적인 문제¶
```bash
Implant not connecting¶
- Check firewall rules
- Verify web server configuration
- Test network connectivity
- Check database connection
Database connection issues¶
Test MySQL connection¶
mysql -u throwback -p -h localhost throwback
Web server issues¶
Check Apache error logs¶
sudo tail -f /var/log/apache2/error.log
Check PHP errors¶
sudo tail -f /var/log/apache2/error.log|grep PHP ```에 대하여
Debug 모드¶
```php // Enable debug mode in config.php $debug_mode = true;
// Check debug logs tail -f /var/log/apache2/access.log tail -f /var/log/apache2/error.log ```의 경우
성능 최적화¶
카지노사이트
최고의 연습¶
운영 계획¶
- Pre-engagement 설정: 서버 구성 및 참여 전에 임플란트 컴파일
- 통신 프로토콜: 보안 C2 통신 채널 구축
- ** 데이터 처리 **: 안전한 데이터 수집 및 저장
- 명세 ** 청소 절차 **: artifact 제거 및 운영 정리 계획
- 명세 **팀 협업을 위한 중앙화 C2 사용
보안 고려 사항¶
카지노사이트
문서 및 보고¶
카지노사이트
지원하다¶
*이 속임수 시트는 Throwback C2 프레임 워크를 사용하여 포괄적 인 참조를 제공합니다. 항상 적색 팀 운영 또는 침투 테스트를 수행하기 전에 적절한 승인이 있습니다. *필수