RedWarden:Cobalt Strike C2反向代理

最新推荐文章于 2024-05-21 10:05:32 发布
最新推荐文章于 2024-05-21 10:05:32 发布
阅读量580 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/118468161
版权

在这里插入图片描述
关于RedWarden
RedWarden是一款功能强大的Cobalt Strike C2反向代理,可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、终端安全响应系统(EDR)以及扫描器的抵御和对抗。

红队研究人员一直都在研究如何对抗事件响应工具的误导,尤其是涉及到C2重定向网络的时候。那么RedWarden将这些想法整合到了一个轻量级实用程序中,并能够模仿Apache2作为简单HTTP(s)反向代理。

RedWarden运行机制
在这里插入图片描述

工具概述
RedWarden可以充当HTTP/HTTPS反向代理,并对入站C2 HTTP请求施加若干限制,选择将哪些数据包定向到Teamserver以及需要丢弃哪些数据包,类似于Apache2的mod_rewrite中强制执行的.htaccess文件限制。

RedWarden的创建是为了解决C2重定向器层上的IR/AV/EDRs/沙盒规避问题,它的目的是取代经典的Apache2+mod_rewrite设置。
根据以下三种策略,无效数据包可能会被错误路由:
重定向:将节点重定向至其他网站;
重置:直接中断TCP连接;

代理:从其他网站获取响应,尽可能模仿被克隆/劫持的网站。

工具要求
该程序的当前版本仅支持在Linux系统上运行,并且支持多进程执行。
需要安装openssl系统命令,用于生成SSL证书。
最后,使用Python3 的pip命令安装所需的依赖组件:
bash $ sudo pip3 install -r requirements.txt

项目地址
RedWarden:
https://github.com/mgeeky/RedWarden

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GECC:Cobalt Strike-Go External C2 Client
03-15
使用Golang实现的外部C2客户端,非常简单的反向TCP直接连接,替代学习研究。测试样本Main函数中的8.8.8.8:2222修改成外部C2服务端的信息。 非常感谢以下优秀的项目作为本项目支撑: 通过golang实现External C2 。 ...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
Cobalt Strike 是一种广泛使用的红队工具,它提供了多种功能,包括建立 C2 通道、执行命令、收集信息等。在本文中,我们将讨论如何利用多级 Nginx 反向代理来隐藏 C2 通信,提高隐蔽性。 首先,我们要了解 Nginx ...
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
推荐开源项目:C2ReverseProxy - 突破不出网环境的安全利器
最新发布
gitblog_00009的博客
05-21 370
推荐开源项目:C2ReverseProxy - 突破不出网环境的安全利器 项目地址:https://gitcode.com/Daybr4ak/C2ReverseProxy 1、项目介绍 C2ReverseProxy 是一个专门为安全测试者设计的开源工具,它能在不出网的环境下,通过建立反向代理通道,让CobaltStrike生成的beacon能够顺利回连到CobaltStrike服务器。这个项目旨在...
学习君github
qq_45300786的博客
11-28 7341
一 冰蝎 https://github.com/rebeyond/Behinder 源代码审计漏洞 白盒测试的各种漏洞风险描述或具体修复方案 https://github.com/wooyunwang/Fortify Golang - 100天从新手到大师 https://github.com/rubyhan1314/Golang-100-Days Cobaltstrike的相关资源汇总-超详细 https://github.com/zer0yu/Awesome-CobaltStrike Shiro
Cobalt Strike malleable C2的使用(子篇7)
yyj1781572的博客
11-22 435
Cobalt Strike malleable C2的使用
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持...
malleable-c2:Cobalt Strike可锻C2设计和参考指南
05-07
Cobalt Strike可锻C2设计和参考指南 该项目旨在在设计Cobalt Strike可锻C2型材时作为参考。 使用前,请始终使用./c2lint [/path/to/my.profile]验证您的个人资料! 变更日志 202103-添加CS 4.3参考配置文件 为...
Awesome-CobaltStrikecobaltstrike的相关资源汇总
02-06
Cobalt Strike提供了多种模块,包括Beacon(代理)、Team Server(服务器)、Listener(监听器)和Payload(有效载荷),支持多种操作系统平台。通过这些模块,安全专家可以实现远程控制、权限提升、横向移动、数据...
AzureC2Relay:AzureC2Relay是一个Azure功能,它通过基于Cobalt Strike可锻C2配置文件验证传入的请求来验证和中继Cobalt Strike信标流量
03-04
AzureC2中继 AzureC2Relay是一个Azure功能,通过基于Cobalt Strike Malleable C2配置文件验证传入的请求来验证和中继Cobalt Strike信标流量。 任何不共享配置文件用户代理,URI路径,标头和查询参数的传入请求都将被重定向到可配置的诱饵网站。 验证后的C2流量将中继到同一虚拟网络内的团队服务器,该服务器将进一步受到网络安全组的限制。 允许VM仅公开SSH。 部署 AzureC2Relay是通过terraform azure模块以及一些本地az cli命令部署的 确保已安装terraform,az cli和dotnet core 3.1运行时 Windows(Powershell) &([scriptblock]::Create((Invoke-WebRequest -UseBasicParsing 'https://dot.net/v1
365CS:CobaltStrike相关内容
03-17
部分脚本在CobaltStrike4.0以下无法运行,本项目只考虑考虑兼容CobaltStrike4.0。但是重新学习的态度,对于某些优秀的脚本无法兼容4.0也进行收集整理。CobaltStrike思想是红队的未来。 原修订本DMCA政策被删除。现...
Cobaltstrike来源:Cobaltstrike4.1来源
03-04
Cobaltstrike4.1来源这是反编译后的Cobaltstrike4.1源码,修改了一点反编译后的bug,teamserver与agressor均能正常调试使用,若想自己修改调试那个文件只需把该文件复制到src下即可。 这是魔改Cobaltstrike4.1系列的...
random_c2_profile:Cobalt Strike随机C2配置文件生成器
04-06
随机C2配置文件生成器Cobalt Strike随机C2配置文件生成器作者:Joe Vest(@joevest) 该项目旨在基于上的参考配置文件生成可延展的c2配置文件。 !! 这不是故意要生产的!! 生成的配置文件旨在用于测试变化!! 参考资料...
cobalt strike 4.7
06-07
1. ** Beacon 模块**:Beacon是Cobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
Cobalt Strike(十六)malleable C2的使用
qq_56426046的博客
09-26 755
英文 Malleable Command and Control可扩展的命令和控制Mallerable C2 是一种特定的语言,主要用来控制 “Cobalt Strike Beacon”攻击载荷中的网络指针(网络参数)使用malleable C2
探索RedWarden:一款强大的网络监控工具
gitblog_00071的博客
04-25 278
探索RedWarden:一款强大的网络监控工具 项目地址:https://gitcode.com/mgeeky/RedWarden RedWarden 是一个开源的网络安全监控系统,由开发者mgeeky创建并维护。它旨在帮助用户实时监控网络流量、识别异常活动,并提供自动化响应的能力。本文将深入探讨其技术特性、应用场景和优势,以期吸引更多用户加入到这个社区中。 技术分析 RedWarden的核心是基...
RedWardenCobalt Strike C2反向代理_c2reverseproxy,2024年最新面经解析
2401_83621136的博客
04-18 721
RedWarden可以充当HTTP/HTTPS反向代理,并对入站C2 HTTP请求施加若干限制,选择将哪些数据包定向到Teamserver以及需要丢弃哪些数据包,类似于Apache2的mod_rewrite中强制执行的.htaccess文件限制。RedWarden的创建是为了解决C2重定向器层上的IR/AV/EDRs/沙盒规避问题,它的目的是取代经典的Apache2+mod_rewrite设置。根据以下三种策略,无效数据包可能会被错误路由:重定向:将节点重定向至其他网站;
cobalt_strike_c2隐匿多级nginx反向代理
10-17
Cobalt Strike C2 是一个常用的网络攻击工具,用于进行渗透测试和红队行动。为了更好地隐藏自身并增加隐匿性,Cobalt Strike C2 可以通过多级 NGINX 反向代理来进行隐匿。 NGINX 是一个高性能、开源的 Web 服务器和反向代理服务器。使用 NGINX 反向代理可以隐藏 Cobalt Strike C2 服务器的真实 IP 地址,提高其匿名性和免受检测的能力。 多级 NGINX 反向代理是指将一级代理服务器的请求再转发到二级代理服务器,二级代理服务器再将请求转发到 C2 服务器。这样,攻击者可以在多个层次上混淆和隐藏自己的真实 IP 地址,增加对手的追踪难度。 在这个过程中,每一级代理服务器都可以对进出的数据进行进一步的加密和解密,即使被探测到,攻击者也难以解密出真实的数据内容。 通过使用多级 NGINX 反向代理Cobalt Strike C2 可以在网络上更为隐匿地进行通信,减少被检测和追踪的风险。同时,这种架构还可以提高系统的可扩展性和负载均衡能力,提高对抗DDoS等攻击的能力。 需要注意的是,虽然多级 NGINX 反向代理可以提高 Cobalt Strike C2 的隐匿性,但对于有经验的网络安全人员来说,仍然可以通过其他手段进行识别和检测,因此在实际应用中,还需要结合其他安全措施来提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值