콘텐츠로 이동

Throwback C2 프레임 워크 열 시트

제품정보

Throwback은 Red 팀 운영 및 침투 테스트를 위해 설계된 C2 서버와 HTTP / HTTPS 비콘이 임플란트입니다. Silent Break Security에 의해 개발된 C++ 백룸 임플란트와 PHP/MySQL 기반 명령 및 제어 서버로 구성되어 있습니다. Throwback은 Covert 통신, 지속성 및 최소 발자국과의 훔친 작업에 중점을 둡니다.

· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기

자주 묻는 질문

카지노사이트

MySQL 설정

카지노사이트

Server 설치

카지노사이트

구성 파일

카지노사이트

데이터베이스 Schema Setup

카지노사이트

Implant 편집

윈도우 임플란트 (x64)

카지노사이트

윈도우 임플란트 (x86)

카지노사이트

HTTPS 이식

카지노사이트

사용자 정의 빌드 Script

카지노사이트

웹 인터페이스

인터페이스 접근

카지노사이트

Dashboard 개요

| | Section | Description | | | --- | --- | | | Agents | View and manage active implants | | | | Tasks | Create and monitor tasks | | | | Results | View command execution results | | | | Files | Manage uploaded/downloaded files | | | | Logs | View system and error logs | | | | Settings | Configure C2 server settings | |

에이전트 관리

ο 회원 관리

명령 실행

기본 명령

카지노사이트

파일 작업

카지노사이트

Registry 운영

카지노사이트

Credential 운영

카지노사이트

고급 기능

Persistence 기계장치

카지노사이트

옆 운동

카지노사이트

자료 Exfiltration

카지노사이트

관련 기사

카지노사이트

자동화 및 스크립트

PHP 자동화 스크립트

오프화이트

Python API 클라이언트

카지노사이트

PowerShell 자동화

오프화이트

Evasion 기술

안티 바이러스 Evasion

카지노사이트

네트워크 Evasion

카지노사이트

기억 Evasion

카지노사이트

다른 도구와 통합

Metasploit 통합

카지노사이트

Empire 통합

카지노사이트

Cobalt Strike 통합

카지노사이트

운영 보안

통신 보안

```bash

Use HTTPS with valid certificates

Configure domain fronting

Implement certificate pinning

Use legitimate user agents

Example HTTPS configuration

openssl req -new -x509 -keyout server.key -out server.crt -days 365 -nodes -subj "/C=US/ST=State/L=City/O=Organization/CN=secure.example.com"

Configure Apache for HTTPS

sudo a2enmod ssl sudo systemctl restart apache2 ```의 경우

교통 분석 Evasion

```bash

Mimic legitimate traffic patterns

Use common HTTP methods and headers

Implement realistic timing

Blend with normal network traffic

Example legitimate traffic mimicking

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive ```에 대하여

안티 포렌식

```bash

Clear event logs

wevtutil cl System wevtutil cl Security wevtutil cl Application

Timestomping

powershell -c "$(Get-Item file.exe).LastWriteTime = '01/01/2020 12:00:00'"

Secure deletion

sdelete -z -s C:\Windows\Temp\ ```의 경우

문제 해결

일반적인 문제

```bash

Implant not connecting

  1. Check firewall rules
  2. Verify web server configuration
  3. Test network connectivity
  4. Check database connection

Database connection issues

Test MySQL connection

mysql -u throwback -p -h localhost throwback

Web server issues

Check Apache error logs

sudo tail -f /var/log/apache2/error.log

Check PHP errors

sudo tail -f /var/log/apache2/error.log|grep PHP ```에 대하여

Debug 모드

```php // Enable debug mode in config.php $debug_mode = true;

// Check debug logs tail -f /var/log/apache2/access.log tail -f /var/log/apache2/error.log ```의 경우

성능 최적화

카지노사이트

최고의 연습

운영 계획

  1. Pre-engagement 설정: 서버 구성 및 참여 전에 임플란트 컴파일
  2. 통신 프로토콜: 보안 C2 통신 채널 구축
  3. ** 데이터 처리 **: 안전한 데이터 수집 및 저장
  4. 명세 ** 청소 절차 **: artifact 제거 및 운영 정리 계획
  5. 명세 **팀 협업을 위한 중앙화 C2 사용

보안 고려 사항

카지노사이트

문서 및 보고

카지노사이트

지원하다

이 속임수 시트는 Throwback C2 프레임 워크를 사용하여 포괄적 인 참조를 제공합니다. 항상 적색 팀 운영 또는 침투 테스트를 수행하기 전에 적절한 승인이 있습니다. 필수