Введение

Чтобы лучше понять, что такое платформа C2 на самом базовом уровне, представьте себе прослушиватель Netcat (сервер C2), который способен обрабатывать множество обратных оболочек, вызывающих одновременный обратный вызов (агенты C2). Это сервер, но для обратных оболочек. В отличие от Netcat, почти все платформы C2 требуют специального генератора полезной нагрузки. Обычно это функция, встроенная в саму платформу. Например, Metasploit — это платформа C2, имеющая собственный генератор полезной нагрузки MSFVenom.

Мы рассмотрели вторую часть Серверов управления и контроля. Мы объяснили, как настроить Metasploit в качестве сервера C2, что включает в себя настройку перенаправления на Apache2 или любом другом веб-сервере для пересылки обратных вызовов. Это защитная мера, призванная скрыть серверы C2 от сообщений синих команд. Использование Metasploit в качестве сервера C2 зависит от наших знаний о средствах защиты, настроенных на цели. Запутывание созданных полезных данных является неизбежной частью использования Metasploit в реальных условиях, поскольку решения безопасности и межсетевые экраны могут легко идентифицировать трафик Metasploit и Meterpreter. Это было частью ознакомительного курса TryHackMe по серверам C2 | Путь Красной команды

Получить примечания к сертификату OSCP

Ответы на вызов

Как называется программное обеспечение на взломанном компьютере, которое обменивается данными с сервером управления и контроля (C2)?

Какая опция маяка вводит случайное значение задержки в таймер сна?

Каков термин для первой части полезных данных Staged?

Как называется метод связи, который потенциально может разрешить доступ к ограниченному сегменту сети, который обменивается данными через TCP порты 139 и 445?

Какой прослушиватель следует выбрать, если у вас есть устройство, которое не может легко получить доступ к Интернету?

Какой прослушиватель следует выбрать, если вы получаете доступ к ограниченному сегменту сети?

Какой прослушиватель следует выбрать, если вы имеете дело с брандмауэром, выполняющим проверку протокола?

Что такое NTLM-хеш администратора?

Какой флаг можно обнаружить после получения Административного доступа к ПК?

Какой флаг можно найти после получения доступа к учетной записи Теда?

Что такое NTLM-хеш Теда?

Какое имя параметра позволяет вам изменять поле User Agent в полезных данных Meterpreter?

Какое имя параметра позволяет вам изменять заголовок Host в полезных данных Meterpreter?

Видеопрохождение(я)

об авторе

Я создаю заметки по кибербезопасности, заметки по цифровому маркетингу и онлайн-курсы. Я также предоставляю консультации по цифровому маркетингу, включая, помимо прочего, SEO, Google и мета-рекламу, а также администрирование CRM.

Посмотреть статьи