External C2理解

最新推荐文章于 2024-09-26 16:09:16 发布
最新推荐文章于 2024-09-26 16:09:16 发布
阅读量10w+ 收藏 15
点赞数 4
分类专栏: beacon cobalt strike相关 渗透测试基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/107858553
版权

普通C2

先科普一下,C2就是command&control server,命令控制服务器

假设有这么一种情况

说明主机名
C2的客户端A
C2B
受害-主机VV

受害主机V与C2连接,C2的客户端也就是我们攻击者的CS页面控制的是C2,C2客户端可以让C2给受害主机发送命令让受害者主机执行,执行后的结果会返回到C2,C2再返回给CS客户端。

所以流量走势为:

发送命令:
C2服务端--------->C2---------->受害主机V

接收回显:
C2服务端<---------C2<----------受害主机V

External C2

先看一张官方的图
在这里插入图片描述

这张图说简单点就是,C2先控制一个外部的主机windows主机C(因为后面要建立smb连接所以要用windows主机),C主机又可以与受害者主机D进行smb beacon的连接。就导致了C2只要控制了主机C就能控制受害者主机D。而且在受害者主机D上只会看到与主机C的连接,并不会看到任何与C2的连接。这是最浅显的理解,真正的externalC2还又不少的变种,一般情况下其实只是C2控制了对方主机的上的一种服务例如 office,然后利用office来建立命名管道(命名管道允许进程间通信),然后让受害者主机连接命名管道来达到控制的目的。

external C2 listener其实就是在C2上开了一个监听端口,没有别的作用。
在这里插入图片描述

可以看看这个实例“Tasking” Office 365 for Cobalt Strike C2

参考文章

http://redteam.today/2019/10/25/CobaltStrike%20External%20C2%E4%BF%A1%E9%81%93/

Shanfenglan7
关注
专栏目录
C2_Server:C2服务器通过反向外壳连接到受害计算机
03-13
C2服务器 那么,C2服务器到底有什么用,它将做什么呢? 好吧,命令与控制服务器,也称为C2或C&C服务器。 实际上,它是攻击者用来控制目标计算机(或受害者)的中央服务器或计算机,或只是控制中心。 攻击者只需要发送反向shell脚本(exploit)并在目标计算机上(以某种方式)执行它即可。 反向外壳程序基本上是注入到trgt机器中的代码,以便目标机器可以单独将发起连接请求发送回攻击者机器,在该机器上C2服务器正在打开/侦听端口上运行/侦听。 同样,在这里,我们正在做同样的事情。 一旦将C2服务器连接到目标计算机,攻击者就可以根据C2服务器的效率来访问受害计算机上的任何内容。 当前,此C2服务器具有以下功能: 要测试此C2服务器: 克隆存储库: $ git clone https://github.com/reveng007/C2_Server.git 在攻击者和受害者计算机上安装所
深入理解计算机系统 C2 信息的表示和处理
uni_shizuka的博客
05-07 1599
文章目录2.1 信息存储2.1.2 字数据大小2.1.3寻址和字节顺序2.1.4 表示字符串2.1.7 C语言中的位级运算2.1.8 C语言中的移位运算2.2整数表示2.2.3补码编码有符号数和无符号数之间的转换2.2.6 扩展一个数字的位表示2.2.7 截断数字2.3 整数运算2.3.1 无符号加法2.3.2 补码加法2.3.4 无符号乘法2.3.5 补码乘法2.3.7 除以2的幂 2.1 信息...
基于CDN实现隐藏c2真实地址
最新发布
DamnVanish的博客
09-26 761
通过cdn的配置实现隐藏c2的真实地址
探秘 ExternalC2Client:一款创新的命令与控制客户端工具
gitblog_00002的博客
04-21 437
探秘 ExternalC2Client:一款创新的命令与控制客户端工具 去发现同类优质开源项目:https://gitcode.com/ 该项目名为 ExternalC2Client,是由开发者 Ed1s0nZ 创建的一个开源工具,旨在为安全研究人员和逆向工程师提供一个灵活、可自定义的命令与控制(C2)客户端框架。通过该框架,用户可以构建自己的隐蔽通信渠道,以实现更高效、安全的信息交换。 技术分析...
ExternalC2 开源项目安装与使用指南
gitblog_01054的博客
08-27 704
ExternalC2 开源项目安装与使用指南 ExternalC2A library for integrating communication channels with the Cobalt Strike External C2 server项目地址:https://gitcode.com/gh_mirrors/ex/ExternalC2 1. 项目目录结构及介绍 本节将概述ryhanson...
C2服务器
qq_43615820的博客
05-01 3529
C2服务器 全称Command & Control Server 又称C&C服务器 常见于病毒木马控制主机后,攻击者通过C2服务器转发命令
什么是C2 服务器(Command and Control Server)
m0_57836225的博客
08-15 368
5. **域前置技术**:滥用云内容传递网络的功能来掩盖攻击者的真实地址、命令和控制来源以及数据泄露的去向。4. **远程控制攻击**:C2 服务器使攻击者能完全掌控受感染设备,可在未经合法用户同意或知晓的情况下执行恶意操作,如安装恶意软件、更改系统设置、窃取敏感信息,甚至非法监视或破坏关键基础设施。6. **利用硬件缺陷**:某些现代 IT 系统中的基板管理控制器(BMC)存在能被攻击者利用的漏洞,攻击者可借此监视和管理固件及硬件设施,执行修改系统设置、重新安装系统或更新驱动等操作。
第一百一十二课:利用Dropbox中转C2流量1
08-03
在技术实施阶段,我们需要在外部C2框架(external_c2_framework)中配置客户端(client)和服务器(server)。在client的dbox_client.py脚本中插入之前获取的令牌,同样,在server端的transport_dbox.py脚本中也需要...
库卡机器人C2/C3外部通讯配置详解
"库卡机器人C2及C3机器人外部通讯配置手册" 库卡机器人是工业自动化领域的知名品牌,其产品广泛应用于各种生产线上的精准定位、搬运和装配任务。本手册主要针对的是KUKA KRC2和KRC3型号的机器人,它们在与外部设备...
配置 External 网络
tycoon的专栏
08-05 4064
介绍 External 就是外部网络,相当于 Float ip,External 网络走的是 br-ex,也就是物理 eth1 网卡,对于 External 网络我们只需要创建一个就够了,而所有的租户都用这一个 External 到外网。 我们用管理员创建一个 External 网络后,剩下的就交给每个租户自己来创建自己的网络了。 Quantum 里的名词理解: Network:分为 Ex
C2xx命令详解软件版
10-31
C2xx命令详解软件版C2xx命令详解软件版C2xx命令详解软件版C2xx命令详解软件版C2xx命令详解软件版C2xx命令详解软件版
深入理解Kubernetes资源限制:CPU
weixin_44524077的博客
03-14 1392
写在前面 在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限制的。也分析了requests是用来通知调度器Pod所需资源需求和limits是在宿主机遇到内存压力时帮助内核限制资源二者的区别。 在本文中,我会继续深入探讨CPU时间的requests和limits...
Neutron — 面向多租户的 VPC 虚拟网络模型
烟云的计算
05-11 1604
前面提到,Network 是一个 L2 网络的抽象,Subnet 是一个 L3 网络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一个 VLAN 中配置多个不同 CIDR 的 IP 网络。External Network 是 Provider Network 中一种特殊的应用场景,要求能够与外部 IP 网络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过网络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
C2服务器隐藏与Linux上线
渗透测试研究中心
02-27 397
工具准备国外服务器一台自由鲸(VPN)CS 4.4nginxCS服务端配置服务器禁ping1、当服务器禁ping后,从某种角度可以判定为主机为不存活状态。2、编辑文件/etc/sysctl.conf,在里面增加一行。net.ipv4.icmp_echo_ignore_all=1之后使命命令sysctl -p使配置生效。vim /etc/sysctl.conf net.ipv4.icmp_echo...
Use Bots of Telegram as a C2 server
weixin_33743880的博客
03-08 341
三好学生 · 2016/05/27 9:370x00 前言在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gmail的gcat、gdog,利用twitter的twittor、以及利用Telegram的Blaze Telegram Backdoor Toolkit (bt2),使用这类方法的好处不仅仅是因为社交网络的服务器稳定,更多的原因...
腾讯云服务器计算型 C2配置性能应用场景及特色介绍分析
ABC17606298774的博客
12-04 187
计算型 C2 实例可提供 CVM 中最高性能的处理器和较高性价比,是高计算性能和高并发读写等受计算限制的应用程序的理想选择。 计算型实例具有最高单核计算性能。适合批处理、高性能计算和大型游戏服务器等计算密集型应用。批处理工作负载,高流量 Web 服务器、大型多人联机(MMO)游戏服务器,高性能计算(HPC) 以及其他计算密集型应用程...
隐藏你的C2(使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器)
Love&Share
12-17 3211
本文将会介绍使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器
(2)linux-c2
03-02 264
1.2.6  能影响中断响应次序的技术是() ①:时间片    ②:中断  ③:中断优先级  ④:中断屏蔽  ⑤:特权指令    1.2.7  在多进程的并发系统中,有关进程间的关系的正确说法是() ①:都是逻辑上无关的               ②:有些可能逻辑上无关的 ③:都是逻辑上有关的               ④:有些可能逻辑上有关的 ⑤:它们之间都直接或
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值