Covenant是面向红色团队的协作.NET C2框架

释放双眼,带上耳机,听听看~!

0x00前言

Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面,使进攻性.NET商业工具的使用更加轻松,并充当红队成员的协作命令和控制平台。

Covenant是一个ASP.NET Core跨平台应用程序,其中包括基于Web的界面,该界面允许多用户协作。

0x01安装

kali机器为演示安装过程:

(1):git源:

git clone –recurse-submodules https://github.com/cobbr/Covenant    

#确保是递归克隆(注:请不要遗漏–recurse-submodules参数)

(2):安装dotnet core:

https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-package-manager-debian10(参考)

注册 Microsoft 密钥和源

wget -O- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget https://packages.microsoft.com/config/debian/10/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

安装 .NET Core SDK

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install dotnet-sdk-2.2

注:Covenant不支持dotnet core 3.0版本,确保dotnet核心版本是2.2SDK

(3)运行启动:

进入Covenant目录下的Covenant

cd Covenant/Covenant
dotnet run

游览器打开https://localhost:7443进入控制面板,首次进入的话需要先注册,注册完毕后关闭注册,新建账户要管理员添加

0x02模块功能

作者在github是有说明每个模块的用途:https://github.com/cobbr/Covenant/wiki

(1):Listeners(侦听器)

(2):Launchers

启动Grunt,有9种方式可以选择

0-1:Binary(.NET程序集,生成格式为exe文件)

0-2:PowerShell(通过Powershell启动Grunt)

0-3:MSBuild(命令行方式启动,例:msbuild.exe file.xml)

0-4:InstallUtil(通过InstallUtil启动Grunt,例:InstallUtil.exe /U file.dll)

0-5:Wmic(例:wmic os get /format:”file.xsl”)

0-6:Regsvr32(例:regsvr32 /u /s /i:file.sct scrobj.dll)

0-7:Mshta(例:mshta file.hta)

0-8:Cscript(例:cscript file.js)

0-9:Wscript(例:wscript file.js)

以上9种启动方式在生成的时候可以选择两种方式的模板

1-1:GruntHTTP

使用HTTP协议同C2 server进行通信

1-2:GruntSMB

使用命名管道

(3):Grunts

所有Grunts的列表,可向Grunt发送控制命令

(4):Templates

Grunt的模板,可以修改模板文件或者添加新的模板文件

(5):Tasks

任务的模板文件,可修改模板或增加新模板

(6):Taskings

命令执行的记录

(7):Graph

图形关系

(8):Data

Grunt获得的信息,证书、屏幕截图。。。

(9):Users

用来创建平台用户或管理账户

0x03简单演示

一:创建监听器

Listeners->Listeners->Create

二:执行Launchers以powershell为例演示Launchers-》powershell

复制代码到本地win10机器运行

执行后在Grunts模块看到反弹回的会话

可执行系统命令,速度较慢

还有许多功能等待去学习。0x04总结本次文章仅仅介绍了Covenant的安装过程和简单使用示范,更多使用技巧等待大家的尝试。

安全独秀圈

DVWA-File Inclusion(自我学习分析)

2020-4-21 0:39:57

安全独秀圈漏洞

内网安全:03.对内网主机的端口进行探测(长期更新)

2020-4-21 14:05:21

个人中心
购物车
优惠劵
有新私信 私信列表
搜索