TrevorC2 프레임 워크 열 시트¶
제품정보¶
TrevorC2는 covert 명령 실행을 위한 클라이언트/서버 통신을 터널링하는 합법적인 웹 사이트입니다. TrustedSec에 의해 개발, 그것은 명령 및 제어 통신을위한 전면으로 합법적 인 웹 사이트를 사용, 트래픽이 일반 웹 브라우징으로 매우 어려운 감지를 만들기.
· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
Git 설치¶
카지노사이트
수동 설정¶
카지노사이트
Docker 설치¶
카지노사이트
기본 사용¶
서버 설정¶
카지노사이트
고객 구축¶
카지노사이트
명령 참조¶
서버 명령¶
| Command | Description |
|---|---|
help |
Display help menu |
list |
List active agents |
interact <id> |
Interact with agent |
kill <id> |
Kill specific agent |
killall |
Kill all agents |
exit |
Exit server |
에이전트 Interaction¶
| Command | Description |
|---|---|
shell <command> |
Execute shell command |
upload <local> <remote> |
Upload file to agent |
download <remote> <local> |
Download file from agent |
screenshot |
Take screenshot |
keylogger start |
Start keylogger |
keylogger stop |
Stop keylogger |
keylogger dump |
Dump keylogger data |
persistence |
Install persistence |
migrate <pid> |
Migrate to process |
back |
Background agent |
제품 설명¶
Server 구성¶
카지노사이트
고객 구성¶
카지노사이트
고급 기능¶
웹 사이트 Masquerading¶
카지노사이트
사이트맵 제품 설명¶
카지노사이트
도메인 Fronting¶
카지노사이트
고객 생성¶
Windows 클라이언트¶
ο 회원 관리
Linux 클라이언트¶
카지노사이트
macOS 클라이언트¶
카지노사이트
Evasion 기술¶
교통 의무¶
카지노사이트
Payload 인코딩¶
카지노사이트
항생제¶
카지노사이트
포스트 폭발¶
정보 수집¶
카지노사이트
Credential 수확¶
카지노사이트
옆 운동¶
카지노사이트
Persistence 기계장치¶
오프화이트
운영 보안¶
통신 보안¶
카지노사이트
운영 절차¶
오프화이트
문제 해결¶
연결 문제¶
카지노사이트
고객 문제¶
카지노사이트
인증서 문제¶
카지노사이트
검출 Evasion¶
네트워크 수준¶
- 법적인 도메인 및 인증서 사용
- 도메인 정면 구현
- Vary 통신 간격
- 일반 포트 사용 (80, 443)
- Mimic 합법적인 교통 패턴
호스트 레벨¶
- 일반적인 IOCs를 피하십시오
- 법적 절차 이름
- 안티-VM 기술 구현
- fileless 실행
- Payloads 및 통신 암호화
뚱 베어¶
- 제한 자원 사용
- 의심스러운 활동
- 법적인 사용자 에이전트
- 적절한 오류 처리
- 청소 artifacts
지원하다¶
*이 속임수 시트는 TrevorC2를 사용하여 포괄적 인 참조를 제공합니다. 항상 이 도구를 사용하기 전에 적절한 권한이 있습니다. *필수