مقدمة
من أجل فهم أفضل لإطار عمل C2 في مستواه الأساسي، فكر في مستمع Netcat (خادم C2) القادر على التعامل مع العديد من الأصداف العكسية التي تستدعي مرة واحدة (وكلاء C2). إنه خادم ولكن للقذائف العكسية. على عكس Netcat، تتطلب جميع أطر عمل C2 تقريبًا مولد حمولة خاصًا. عادةً ما تكون هذه ميزة مضمنة في الإطار نفسه. على سبيل المثال، Metasploit هو إطار عمل C2 يحتوي على مولد حمولة خاص به، MSFVenom.
قمنا بتغطية الجزء الثاني من خوادم القيادة والتحكم. لقد شرحنا كيفية إعداد Metasploit كخادم C2 والذي يتضمن تكوين معيد التوجيه على Apache2 أو أي خادم ويب آخر لإعادة توجيه عمليات الاسترجاعات. هذا إجراء وقائي مصمم لإخفاء خوادم C2 من الإبلاغ عنها بواسطة الفرق الزرقاء. يعتمد استخدام Metasploit كخادم C2 على معرفتنا بوسائل الحماية التي تم تكوينها على الهدف. يعد تشويش الحمولات التي تم إنشاؤها جزءًا لا مفر منه من استخدام Metasploit في الارتباطات الحقيقية حيث يمكن للحلول الأمنية وجدران الحماية التعرف على حركة مرور Metasploit وMeterpreter بسهولة. كان هذا جزءًا من مقدمة TryHackMe إلى خوادم C2 | مسار الفريق الأحمر
إجابات التحدي
ما هو خيار الإشارة الذي يقدم قيمة تأخير عشوائية لمؤقت النوم؟
ما هو مصطلح الجزء الأول من الحمولة المرحلية؟
ما هو اسم طريقة الاتصال التي من المحتمل أن تسمح بالوصول إلى شريحة شبكة مقيدة تتواصل عبرها برنامج التعاون الفني المنافذ 139 و 445؟
ما المستمع الذي يجب عليك اختياره إذا كنت تصل إلى شريحة شبكة مقيدة؟
ما المستمع الذي يجب عليك اختياره إذا كنت تتعامل مع جدار حماية يقوم بفحص البروتوكول؟
ما هو تجزئة NTLM الخاص بالمسؤول؟
ما هي العلامة التي يمكن العثور عليها بعد الوصول إلى حساب مستخدم Ted؟
ما هو تجزئة NTLM الخاص بـ Ted؟
ما هو اسم الإعداد الذي يسمح لك بتعديل رأس المضيف في حمولة Meterpreter؟
