這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何解析針對紅隊設(shè)計的.NET命令行控制框架Covenant�����,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�,閱讀完這篇文章希望大家可以有所收獲。
創(chuàng)新互聯(lián)公司基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬�,聯(lián)通大帶寬,移動大帶寬��,多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報價�����,主機(jī)托管價格性價比高�����,為金融證券行業(yè)綿陽服務(wù)器托管���,ai人工智能服務(wù)器托管提供bgp線路100M獨享�����,G口帶寬及機(jī)柜租用的專業(yè)成都idc公司�。
Covenant
Covenant是一個.NET命令和控制框架,旨在突出.NET的攻擊面�����,在Covenant的幫助下��,研究人員可以更加輕松地去利用.NET的攻擊面��,而且它還可以作為紅隊研究人員的協(xié)作命令和控制平臺����。
Covenant是一個ASP.NET核心��,并且是一款跨平臺的應(yīng)用程序����,其中包含了一個基于Web的用戶界面,并支持多用戶協(xié)同工作����。
功能介紹
跟其他的命令控制框架相比,Covenant有以下幾個非常實用的功能特點:
1、直觀的界面��;
2���、多平臺支持(Windows��、macOS和Linux�����,支持Docker環(huán)境)��;
3����、多用戶支持����;
4、API驅(qū)動�;
5、監(jiān)聽器配置����;
6��、加密密鑰交換���;
7、動態(tài)編譯
8�、內(nèi)聯(lián)C#執(zhí)行;
9���、追蹤標(biāo)識符���;
10、C#開發(fā)�;
工具安裝
首先,將Covenant的項目代碼從GitHub庫克隆至本地���,并初始化git子模塊:
git clone --recurse-submodules https://github.com/cobbr/Covenant
選項1-Dotnet核心
使用Covenant最簡單的方法就是通過安裝Dotnet核心�,我們可以點擊【這里】為我們的平臺下載對應(yīng)的Dotnet核心。
安裝完成之后����,我們就可以使用Dotnet命令行接口來構(gòu)建并運行Covenant了:
$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > dotnet build$~/Covenant/Covenant > dotnet run
選項2-Docker
Covenant還可以在Docker環(huán)境下運行�,我們只建議對Docker熟悉的用戶在Docker環(huán)境中使用Covenant�����。
首先,構(gòu)建Docker鏡像:
$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > docker build -t covenant .
接下來�,在Docker容器中運行Covenant,確保已經(jīng)將""替換成了我們的絕對路徑:
$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v :/app/Data covenant
運行下列命令即可終止容器運行:
$~/Covenant/Covenant > docker stop covenant
運行下列命令即可重啟容器:
$~/Covenant/Covenant > docker start covenant –ai
如果你需要移除所有Covenant數(shù)據(jù)并進(jìn)行初始化恢復(fù)�,可以運行下列命令:
$~/Covenant/Covenant > docker rm covenant$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v :/app/Data covenant--username AdminUser --computername 0.0.0.0
用戶注冊
啟動Covenant之后,我們需要通過Web接口完成初始用戶注冊:
注冊成功之后�����,該用戶會通過管理員用戶創(chuàng)建:
上述就是小編為大家分享的如何解析針對紅隊設(shè)計的.NET命令行控制框架Covenant了����,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解����。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�。
分享名稱:如何解析針對紅隊設(shè)計的.NET命令行控制框架Covenant
文章地址:
http://weahome.cn/article/gcijsj.html
重慶分公司
重慶分公司
