TODO 从流量中检测C2通信

最新推荐文章于 2024-08-15 08:55:01 发布
最新推荐文章于 2024-08-15 08:55:01 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 网络安全工具使用 文章标签: C2 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/127703660
版权
本文介绍了C2(Command and Control)的基础知识,包括其定义、出现阶段及其在网络入侵杀伤链中的作用。C2主要用于攻击者的指令下发和资源数据交换。此外,文章还探讨了C2技术,特别是从协议层面,如HTTP/HTTPS、FTP、DNS和SMTP等用于隐蔽通信的方式。
摘要由CSDN通过智能技术生成

1. C2的基础

什么是C2?

C2, Command and Control, 命令与控制。主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义。从语义上来讲,C2即可用作为名词(基础设施)也可以作为动词(交互的行为),例如C2服务器(名词做定语)、攻击者进行C2。

什么阶段会有C2?

对于我这种新手来说,在面试的时候被问到一个问题,就是C2是在什么阶段进行的。当时脑子一下子有点懵,觉得C2不是就在中马后进行嘛。后在才想明白,这个问题其实背后考察的是对基本的攻击链路熟悉情况。我们先从杀伤链上来讲,主要分为以下的步骤:

  • 侦查(Reconnaissance)
  • 武器化(Weaponization)
  • 散布/载荷投递(Delivery)
  • 恶用/漏洞利用(Exploitation)
  • 设置/驻留(Installation)
  • 命令与控制(Command & Control)
  • 目标达成/恶意活动(Action on Objectives)
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
专栏目录
订阅专栏
【学习笔记】无人机(UAV)在3GPP系统的增强支持(十)-服务体验保证的用例
u011376987的博客
07-14 920
对于无人机与无人机控制器之间的远程命令和控制(C2通信,端到端C2通信路径的延迟要求至关重要,例如远程控制服务的50毫秒延迟要求。[P.R.5.9-001] 3GPP系统应能够提供一种方法,以最小化由于数据网络原因导致的从无人机到无人机控制器(例如UTM)的服务体验下降。[P.R.5.9-002] 5G系统应使移动网络运营商能够了解用于与3GPP系统外部的应用服务器通信的无人机的端到端延迟。文章最后总结了无人机通信服务的潜在要求,并建议3GPP制定相关服务规范,以更好地支持无人机生态系统的发展。
简单了解SaaS服务、WebRTC、service worker、C2通信
luluoluoa的博客
06-02 642
Saas服务 WebRTC service worker C2通信
什么是IIC通信协议?
一只不会编码的程序猿
07-29 1709
1.IIC简介 2.IIC通信协议 2.1 IIC的空闲状态 2.2IIC总线的起始信号与终止信号 2.3IIC总线上数据传送的应答信号 2.4IIC总线上数据有效性 2.5IIC总线上数据帧格式 2.6IIC寻址 2.7IIC主机向从机发送数据 2.8IIC从机向主机发送数据
C2的几种常见的流量特征举例总结
Fiverya的博客
11-23 1303
以下为几种常见的C2流量特征
c2db:c2流量
03-08
用于匹配已知c2和exfil流量关键字(用于搜索的ctrl + f)的存储库 AC后门 哈希:907e1dfde652b17338d307b6a13a5af7a8f6ced93a7a71f7f65d40123b93f2b8 Pcap:( )和sslkeyfile:( ) POST / HTTP/1.1 Host: 193.29.15.147 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Accept: */* Access-Control: aW5mbw== X-Access: c22ed12456e9eb9844eafe80f3d8c080 Content-Length: 48 Content-Type: application/x-www-form-urlenc
SLUB最新变种分析:仅靠 Slack进行C2通信
systemino的博客
07-29 1118
4个月之前,研究人员发现一起使用一款新出现的恶意软件SLUB的攻击活动。SLUB利用CVE-2018-8174 VBScript引擎漏洞来进行传播,使用GitHub和Slack作为恶意软件与控制器和控制器之间的通信工具。 7月9日,研究人员发现一个新的SLUB变种通过了一个水坑网站进行传播。该恶意站点使用了IE 漏洞CVE-2019-0752。这是研究人员从4月开始发现该漏洞之后首次发现在野漏洞...
探索新一代C2通信——CobaltBus
gitblog_00028的博客
05-31 461
探索新一代C2通信——CobaltBus 项目地址:https://gitcode.com/Flangvik/CobaltBus 项目介绍 CobaltBus 是一个创新的开源项目,它将Cobalt Strike的外部C2(指挥与控制)功能与Azure Service Bus相结合,实现了通过Azure服务总线进行C2流量传输的安全隐蔽方式。该项目的灵感来源于@ryHanson的工作,但在此基础上...
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
Android开源经典项目
Tamic (大白)
09-13 5723
Android开源项目大全,包括经典个人博客,组织和开源项目
204道高频Java面试题❤️五万字❤️全路线十八个模块❤️面试10多家大厂后的总结(建议收藏)
公号:一条coding
09-13 1万+
整理了两周
c2接口协议文档
11-27
c8051f系列单片机c2接口编程协议。
Kubernetes基础入门(完整版)
starsray的博客
07-01 9247
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
探索未来C2通信的革新之路 —— AutoFunkt 开源项目深度解析
gitblog_00042的博客
06-02 890
探索未来C2通信的革新之路 —— AutoFunkt 开源项目深度解析 AutoFunktPython script for automating the creation of serverless cloud redirectors from Cobalt Strike malleable C2 profiles项目地址:https://gitcode.com/gh_mirrors/au/A...
TODO 软件测试68题
weixin_30662539的博客
05-23 742
白盒和黑盒的区别,你是怎么运用的?√ 都是在debug的时候用的。没有实践过真正的白盒。 你是如何做测试分析?√ 主要从功能的实现和性能问题上入手,功能的话以需求和实际使用的流程来分析,性能的话以更新后的可能的性能变化趋势分析。 功能测试在 beta 版本对外的上线标准是什么?√ 缺陷收敛,基本功能和流程没有缺陷。用户体验佳。 ...
通信入计算机C2极化
PerfeyCui的博客
03-22 182
#起源和终结 适应UTS的专业规划,俺属于通信与计算的C2工程专业。其实学术上很生硬,但是应用从早起军事C4ISR系统到ICT提出等等已经很普遍了。 而我的初始计划很简单,本行通信,缺什么计算机内容找什么啃。在做感知分析、基于压缩感知无线信道估计和建模是比较顺畅。但是写入复杂一些的算法问题来了。 问题 解决 GUI的编写乱得不行 规划模块、解耦合 新兴技术云 AI引入文章的麻...
远程控制(command&control,C2)---远程文件拷贝,标准应用层协议,标准加密协议,标准非应用层协议,网络服务
AG9GgG的博客
05-07 1012
远程文件拷贝 文件可以从一个系统拷贝到另一个攻击者工具或者其他文件,可以将工具从一个攻击者控制的外部系统通过远控信道或其他具有此功能的协议,如FTP,拷贝到受害者网络内,也可以将文件通过如scp, rsync和sftp等本地工具在Mac和Linux等不同操作系统之间进行拷贝。 攻击者还可以在受害者之间进行横向文件拷贝,使用固有的文件共享协议进行远程文件拷贝,例如通过SMB与连接的网络共享或使用Wi...
【学习笔记】A2X通信的协议(十一)- 通过PC5的直接C2通信
最新发布
u011376987的博客
08-15 381
对于不在覆盖范围内或无法进行3GPP网络连接的无人机,可以通过条款5.2.6规定的通过PC5的直接C2通信的配置参数来授权直接C2通信,这些参数通过应用层预配置或如条款5.2.2所述的A2X1提供。注1:在5GS,直接C2通信的授权请求包含在3GPP TS 24.501 [7]定义的Service-level-AA容器IEC2授权有效载荷。支持直接C2通信的无人机为了向无人机服务系统(USS)请求直接C2通信C2授权,向USS提供直接C2通信的授权请求。
探索C2Concealer:隐藏C2通信的艺术与安全实践
gitblog_00043的博客
04-10 326
探索C2Concealer:隐藏C2通信的艺术与安全实践 C2concealer项目地址:https://gitcode.com/gh_mirrors/c2/C2concealer 是一个开源项目,由Forty North Security开发,其目标是提供一种方式,帮助渗透测试者和红队操作人员隐蔽命令与控制(C2)通道,从而增加网络攻击的复杂性和隐蔽性,降低被检测到的风险。 技术解析 C2Co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值