External C2理解

最新推荐文章于 2024-03-10 00:00:00 发布
最新推荐文章于 2024-03-10 00:00:00 发布
阅读量10w+ 收藏 15
点赞数 4
分类专栏: beacon cobalt strike相关 渗透测试基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/107858553
版权

普通C2

先科普一下,C2就是command&control server,命令控制服务器

假设有这么一种情况

说明主机名
C2的客户端A
C2B
受害-主机VV

受害主机V与C2连接,C2的客户端也就是我们攻击者的CS页面控制的是C2,C2客户端可以让C2给受害主机发送命令让受害者主机执行,执行后的结果会返回到C2,C2再返回给CS客户端。

所以流量走势为:

发送命令:
C2服务端--------->C2---------->受害主机V

接收回显:
C2服务端<---------C2<----------受害主机V

External C2

先看一张官方的图
在这里插入图片描述

这张图说简单点就是,C2先控制一个外部的主机windows主机C(因为后面要建立smb连接所以要用windows主机),C主机又可以与受害者主机D进行smb beacon的连接。就导致了C2只要控制了主机C就能控制受害者主机D。而且在受害者主机D上只会看到与主机C的连接,并不会看到任何与C2的连接。这是最浅显的理解,真正的externalC2还又不少的变种,一般情况下其实只是C2控制了对方主机的上的一种服务例如 office,然后利用office来建立命名管道(命名管道允许进程间通信),然后让受害者主机连接命名管道来达到控制的目的。

external C2 listener其实就是在C2上开了一个监听端口,没有别的作用。
在这里插入图片描述

可以看看这个实例“Tasking” Office 365 for Cobalt Strike C2

参考文章

http://redteam.today/2019/10/25/CobaltStrike%20External%20C2%E4%BF%A1%E9%81%93/

Shanfenglan7
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
C2_Server:C2服务器通过反向外壳连接到受害计算机
03-13
C2服务器 那么,C2服务器到底有什么用,它将做什么呢? 好吧,命令与控制服务器,也称为C2或C&C服务器。 实际上,它是攻击者用来控制目标计算机(或受害者)的中央服务器或计算机,或只是控制中心。 攻击者只需要发送反向shell脚本(exploit)并在目标计算机上(以某种方式)执行它即可。 反向外壳程序基本上是注入到trgt机器中的代码,以便目标机器可以单独将发起连接请求发送回攻击者机器,在该机器上C2服务器正在打开/侦听端口上运行/侦听。 同样,在这里,我们正在做同样的事情。 一旦将C2服务器连接到目标计算机,攻击者就可以根据C2服务器的效率来访问受害计算机上的任何内容。 当前,此C2服务器具有以下功能: 要测试此C2服务器: 克隆存储库: $ git clone https://github.com/reveng007/C2_Server.git 在攻击者和受害者计算机上安装所
GECC:Cobalt Strike-Go External C2 Client
03-15
GECC 进行外部C2客户端实施以打击钴。... 通过golang实现External C2 。 非常简单的反向tcp。 只是为了学习! 在使用之前,将main.go函数main中的地址(8.8.8.8:2222)修改为您的外部C2地址。 感谢以下项目: :
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
攻击技术:命令和控制服务器(C2)是什么意思
最新发布
网络研究观
03-10 1868
解决基于命令和控制服务器的威胁需要持续的承诺和强大的网络安全领导力。
C2服务器
qq_45855975的博客
01-30 5358
C2服务器 全称Command & Control Server 又称C&C服务器 常见于病毒木马控制主机后,攻击者通过C2服务器转发命令
互联网面试题集
wangzhipeng47的博客
07-30 2743
互联网面试题集 Skip to content Why GitHub? Team Enterprise Explore Marketplace Pricing SigninSignup gsjqwyl/JavaInterview Watch38 Star741 Fork226 Code Issues1 Pull requests Actions Projects Security Insights Dismiss Join...
mysql进阶
weixin_41158378的博客
09-25 6447
mysql的进阶之路,包括索引、思路、优化、主从等等核心环节
深入理解计算机系统 C2 信息的表示和处理
uni_shizuka的博客
05-07 1433
文章目录2.1 信息存储2.1.2 字数据大小2.1.3寻址和字节顺序2.1.4 表示字符串2.1.7 C语言中的位级运算2.1.8 C语言中的移位运算2.2整数表示2.2.3补码编码有符号数和无符号数之间的转换2.2.6 扩展一个数字的位表示2.2.7 截断数字2.3 整数运算2.3.1 无符号加法2.3.2 补码加法2.3.4 无符号乘法2.3.5 补码乘法2.3.7 除以2的幂 2.1 信息...
C&C服务器
u013617791的专栏
07-19 3602
概念 C&C (Command and Control server,命令和控制服务器)是一种用于向受恶意软件(自动程序(bot)、木马(rootkit)、蠕虫(worm))感染的计算机的服务器的恶意软件发送指令或更新程序的服务器,即C&C服务器用于控制这些恶意软件。 C&C 服务器可能(也可能不)作为受感染计算机上传被盗信息的放置区。 C&C 服务器不必运行与其控制的计算机相同的操作系统。 通常,C&C 服务器将运行在本身已被破坏或使用被盗信用卡购买的 Web 服务
C2 基本概念
qq_39418719的博客
01-31 2437
2.1 环境(P19)
安全术语介绍
zzxl212333的博客
03-20 1939
概念验证漏洞利用攻击载荷CVE(CommonVulnerabilities &Exposures)即通用漏洞披露,是全球漏洞的“百科全书”,其建立了跨组织厂商的通用漏洞沟通语言。CVE由美国MITRE公司创立,通过CAN机构分配漏洞编号,通过CVSS系统评估漏洞等级。CNVD全称国家信息安全漏洞共享平台,它是由国家互联应急中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,其收录的各类漏洞也被赋予CNVD编号。
Windows external
07-27
windows external利用com实现c++和js互相调用,有c++代码和调试的js代码。
NI external calibration .docx
11-26
NI 板卡校准external calibration 日期更新方法
External Trigger Transient
10-11
External Trigger Transient LABVIEW SOURCE vi
webpack external模块的具体使用
08-27
本篇文章主要介绍了webpack external模块的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一次针对安全人员免杀工具的投毒事件分析
weixin_46239998的博客
07-10 204
小二在日常安全运营中发现公司某部门同事终端触发了powershell远程下载的告警。调查发现其在github 上下载的免杀工具,调用powershell下载了后门程序,经过分析后门为远控软件,疑似对安全人员一次投毒攻击。
权限提升学习
qq_41672971的博客
12-24 1152
1111111111111111
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 2021
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
vite external
09-05
为了进一步提升 Vite 平台的性能,Vite引入了外部合约(Vite External)的概念。 Vite External 是指在智能合约中调用的外部合约,与传统的在智能合约内部定义和执行的合约不同。使用 Vite External 的主要目的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值