远程控制(command&control,C2)---远程文件拷贝,标准应用层协议,标准加密协议,标准非应用层协议,网络服务

最新推荐文章于 2024-07-29 07:09:10 发布
最新推荐文章于 2024-07-29 07:09:10 发布
阅读量1k 收藏
点赞数
分类专栏: 远控-Command&Control
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AG9GgG/article/details/89925950
版权
本文详细介绍了远程控制(command&control,C2)技术,包括远程文件拷贝,如FTP、scp等;标准应用层协议如HTTP、HTTPS;标准加密协议的应用;标准非应用层协议如ICMP、UDP的利用;以及攻击者如何利用网络服务,如Web服务和社交媒体,进行隐蔽通信。这些技术使得攻击者能隐藏恶意流量,进行安全的数据传输和系统控制。
摘要由CSDN通过智能技术生成

远程文件拷贝

文件可以从一个系统拷贝到另一个攻击者工具或者其他文件,可以将工具从一个攻击者控制的外部系统通过远控信道或其他具有此功能的协议,如FTP,拷贝到受害者网络内,也可以将文件通过如scp, rsync和sftp等本地工具在Mac和Linux等不同操作系统之间进行拷贝。

攻击者还可以在受害者之间进行横向文件拷贝,使用固有的文件共享协议进行远程文件拷贝,例如通过SMB与连接的网络共享或使用Windows管理员共享或经过身份验证的远程桌面连接进行文件共享。

标准应用层协议

攻击者会使用常用的标准应用层协议进行通信,如HTTP, HTTPS, SMTP, DNS,以此来将恶意流量混入现有的正常流量中。向远程服务器发送的命令和这些命令执行的结果将使用这些协议在宿主机与控制器之间进行传输。

对于网络内部的连接,如代理或枢纽节点与其他节点之间,通常使用的协议是RPC, SSH, RDP。

标准加密协议

攻击者可以直接使用已知的加密算法来隐藏远控流量,而不需要依赖于任何通信协议提供的固有保护。尽管使用了安全算法,但如果在恶意软件样本或配置文件中使用了秘密密钥进行与/或运算,则这些算法在逆向工程中会受到一定影响。

标准非应用层协议

在宿主机和远控服务器之间或不同的宿主机之间的通信使用标准非应用层协议,可能使用的协议非常多,具体事例包括网络层协议的使用,如互联网控制消息协议(the Internet Control Message Protocol, ICMP),传输层协议,如用户数据报协议(the User Datagram Protocol,UDP),会话层协议,如套接字安

最低0.47元/天 解锁文章
AG9GgG
关注
专栏目录
FTP协议的命令command与返回码
07-17
FTP命令: 灰色的命令一般很少使用,所以往往在具体实现中不被支持,所以可能返回的信息是“500 'xx': command not understood”。 命令 描述 ABOR 中断数据连接程序 ACCT <account> 系统特权帐号 ALLO <bytes> 为服务器上的文件存储器分配字节 APPE <filename> 添加文件到服务器同名文件 CDUP <dir path> 改变服务器上的父目录 CWD <dir path> 改变服务器上的工作目录 DELE <filename> 删除服务器上的指定文件 HELP <command> 返回指定命令信息 LIST <name> 如果是文件名列出文件信息,如果是目录则列出文件列表 ....... ..... .... ... .. .
远程控制(command&control, C2)---常用端口,常用端口
AG9GgG的博客
05-06 3209
攻击者经常使用这些端口,将攻击混迹于正常通信行为中,来绕过防火墙或检测软件: TCP HTTP: 80 TCP HTTPS:443 TCP SMTP:25 TCP/UDP DNS:53 内部网络通信常用协议: TCP/UDP RPC:135 TCP/UDP SSH:22 TCP/UDP RDP:3389 ...
什么是IIC通信协议
最新发布
一只不会编码的程序猿
07-29 1690
1.IIC简介 2.IIC通信协议 2.1 IIC的空闲状态 2.2IIC总线的起始信号与终止信号 2.3IIC总线上数据传送的应答信号 2.4IIC总线上数据有效性 2.5IIC总线上数据帧格式 2.6IIC寻址 2.7IIC主机向从机发送数据 2.8IIC从机向主机发送数据
《Python渗透测试编程技术:方法与实践》:信息的利用
weixin_49422491的博客
06-12 1561
本章学习如何开发一个漏洞渗透模块,选择的目标是一款简单的软件FreeFloat FTP Server。这款软件早期的版本存在一个栈溢出漏洞,因此被人利用从而发生远程代码执行的问题,攻击者有可能借此来控制安装有该软件的计算机设备。 测试软件的溢出漏洞 漏洞信息漏洞简述 漏洞名称:Freefloat FTP server – ‘USER’ Remote Buffer Overflow 漏洞编号:EDB-ID 23243 漏洞类型:栈溢出 漏洞影响:远程代码执行 利用难度:Esay组件概述 freefloatft
基于SSTI的木马远控编写
willing-sir的博客
01-01 224
基于SSTI的木马远控编写 起因是要交实习作业,编写渗透测试平台,我觉得没有页面展示的平台算什么平台,于是乎写了个python flask+jinja2的web页面,但是在写后门远控这一块的时候,遇到了很多问题,没有办法把socket和web端结合起来,因为每次访问触发函数就会导致重复启用socket服务,造成端口冲突,指令也无法传递。当然,并不是说这种方式不可以,flask有其专门的webso...
远程控制(command&control,C2)---代理,自定义协议,数据加密与混淆,域前端,域名生成算法,备用通道
AG9GgG的博客
05-06 1820
代理 代理帮助系统之间进行网络通信,作为网络通信之间的媒介。现有许多代理都能够支持重定向,包括HTRAN,ZXProxy和ZXProtMap。 代理的定义还可以拓展为P2P网络之间的信任关系,定期通信主机群或系统中的可信连接。 网络内可能有一个或多个互相信任的组织。攻击者可以利用这些关系来管理远程控制通信,减少同时出站的连接数,在连接失败时能够弹性处理,避免在受控主机之间直接通信而被怀疑。 自定义...
MIPI协议标准文档集合 含MIPI D-PHY DSI CSI
04-25
DCS(Display Command Set)是MIPI联盟为简化显示控制器与应用处理器间的通信而制定的一套命令集。它定义了一系列标准命令,使得开发者能够轻松控制显示屏的亮度、对比度、色彩设置等参数,同时减少了数据传输量,...
SD 2.0 协议标准完整版---中文版
10-16
SD 2.0协议标准,全称为Secure Digital Memory Card 2.0规范,是SD存储卡发展中的一个重要里程碑。...《SD 2.0协议标准完整版.pdf》文件应包含了所有这些技术细节,对于理解SD卡技术及其应用具有重要参考价值。
HarmonyOS(commandline-tools-mac-2.0.0.2.zip)
11-08
5. **调试工具**:如`adb`(Android Debug Bridge),尽管HarmonyOS是独立的操作系统,但其早期版本可能借鉴了部分Android工具,`adb`能帮助开发者与设备进行通信,安装应用、获取日志、进行远程调试等。 6. **签名...
File Integrity Command & Control-开源
05-03
文件完整性命令和控制-管理和监视多个系统上的Tripwire安装。
最新ATA8-ACS标准 ATAATAPI_Command_Set_-_4
10-11
2016年10月最新ATA8-ACS标准:ATA Command Set - 4 (ACS-4)
向日葵远程控制传送文件版本
03-19
向日葵远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的远程主机,整个过程完全可以通过浏览器进行,无需再安装软件。
网络安全行业名词
怡红群芳的博客
04-07 4501
网络安全行业名词
第一部分:HCI协议(八)具体的HCI command和event(9、SYNCHRONOUS CONNECTIONS 二)
sui1005316018的博客
07-20 1364
(6)Read Voice Setting Command 这个命令用来获取Voice_Setting的值 返回参数说明: Status(1 Octet):0x00表示success;0x01-0xFF表示失败 Voice_Setting(2 Octet):语音连接的相关配置,用来配置Input Coding, Air coding format, input data format, Input sample size, and linear PCM parameter 举例说明:(暂时没有
smbus协议command_SMBus接口信号/应用框图/帧格式
weixin_39831170的博客
12-21 462
SMBus概述SMBus(SystemManagementBus)是系统管理总线的简称,该总线由SBS-IF提出并维护(SBS-IF,SmartBatterySystemImplementersForum,智能电池系统实现者论坛),该论坛发起者为Intel。SMBus总线主要应用于智能电池与MCU之间的通信,PC系统中与系统传感器之间的低速通信等。SMBus接口信号SMBus为I2C协议的子集(常...
ns2协议代码中的command理解
dawuafang
05-16 310
在之前的博文《ns2.35中嵌入自写协议的方法》中,我们写了一个简单的协议,在《从hdr_ip::access()谈对ns2数据包的理解》中,我们解释了数据包的代码编写,本篇文章我们来说明一个问题,就是协议.cc文件command函数的用法。 一、NS2实现一个协议的步骤 一般在NS2下实现一个协议,主要是编写.h 和 .cc 两个文件,但是当问题比较复杂后,可能需要编写很多个文件,例如协议...
1.3远程控制文件传输
JQ_18的博客
01-13 466
WinSCP传输文件兼putty远程控制
DeimosC2:一款现代、可扩展的命令与控制框架
gitblog_00027的博客
04-09 356
DeimosC2:一款现代、可扩展的命令与控制框架 项目地址:https://gitcode.com/DeimosC2/DeimosC2 DeimosC2 是一个开源的、跨平台的、模块化的命令与控制(Command & Control, C&C)框架,专为安全研究人员和渗透测试人员设计。它提供了高度定制化的能力,以适应各种复杂的网络环境和任务需求。 项目简介 在网络安全领域,C&a...
一个超牛逼的远程控制拷贝超大文件的方法
qq_45893319的博客
05-25 2428
一个超牛逼的远程控制拷贝超大文件的方法 1、Win+R 输入mstsc 2、 3、 4、 5、 6、返回,点击 确定 7、在服务器上的界面 8、直接从一个盘复制到另一个盘即可~
ISO/IEC 13818-6: MPEG-2 Digital Storage Media Command & Control
"ISO-IEC 13818-6-DSM_CC是国际标准化组织(ISO)和国际电工委员会(IEC)联合技术委员会JTC1下的SC29/WG11(负责音频、视频编码)制定的一项标准,专门针对数字存储媒体命令与控制(Digital Storage Media Command ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值