溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant

發(fā)布時(shí)間:2021-10-28 09:19:17 來(lái)源:億速云 閱讀:102 作者:柒染 欄目:編程語(yǔ)言

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant,文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

Covenant

   Covenant是一個(gè).NET命令和控制框架,旨在突出.NET的攻擊面,在Covenant的幫助下,研究人員可以更加輕松地去利用.NET的攻擊面,而且它還可以作為紅隊(duì)研究人員的協(xié)作命令和控制平臺(tái)。

   Covenant是一個(gè)ASP.NET核心,并且是一款跨平臺(tái)的應(yīng)用程序,其中包含了一個(gè)基于Web的用戶(hù)界面,并支持多用戶(hù)協(xié)同工作。

如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant

功能介紹

跟其他的命令控制框架相比,Covenant有以下幾個(gè)非常實(shí)用的功能特點(diǎn):

1、直觀的界面;

2、多平臺(tái)支持(Windows、macOS和Linux,支持Docker環(huán)境);

3、多用戶(hù)支持;

4、API驅(qū)動(dòng);

5、監(jiān)聽(tīng)器配置;

6、加密密鑰交換;

7、動(dòng)態(tài)編譯

8、內(nèi)聯(lián)C#執(zhí)行;

9、追蹤標(biāo)識(shí)符;

10、C#開(kāi)發(fā);

工具安裝

首先,將Covenant的項(xiàng)目代碼從GitHub庫(kù)克隆至本地,并初始化git子模塊:

git clone --recurse-submodules https://github.com/cobbr/Covenant

選項(xiàng)1-Dotnet核心

使用Covenant最簡(jiǎn)單的方法就是通過(guò)安裝Dotnet核心,我們可以點(diǎn)擊【這里】為我們的平臺(tái)下載對(duì)應(yīng)的Dotnet核心。

安裝完成之后,我們就可以使用Dotnet命令行接口來(lái)構(gòu)建并運(yùn)行Covenant了:

$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > dotnet build$~/Covenant/Covenant > dotnet run

選項(xiàng)2-Docker

Covenant還可以在Docker環(huán)境下運(yùn)行,我們只建議對(duì)Docker熟悉的用戶(hù)在Docker環(huán)境中使用Covenant。

首先,構(gòu)建Docker鏡像:

$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > docker build -t covenant .

接下來(lái),在Docker容器中運(yùn)行Covenant,確保已經(jīng)將"</absolute/path/to/Covenant/Covenant/Data>"替換成了我們的絕對(duì)路徑:

$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v </absolute/path/to/Covenant/Covenant/Data>:/app/Data covenant

運(yùn)行下列命令即可終止容器運(yùn)行:

$~/Covenant/Covenant > docker stop covenant

運(yùn)行下列命令即可重啟容器:

$~/Covenant/Covenant > docker start covenant –ai

如果你需要移除所有Covenant數(shù)據(jù)并進(jìn)行初始化恢復(fù),可以運(yùn)行下列命令:

$~/Covenant/Covenant > docker rm covenant$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v </absolute/path/to/Covenant/Covenant/Data>:/app/Data covenant--username AdminUser --computername 0.0.0.0

用戶(hù)注冊(cè)

啟動(dòng)Covenant之后,我們需要通過(guò)Web接口完成初始用戶(hù)注冊(cè):

如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant

注冊(cè)成功之后,該用戶(hù)會(huì)通過(guò)管理員用戶(hù)創(chuàng)建:

如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant

  

上述就是小編為大家分享的如何解析針對(duì)紅隊(duì)設(shè)計(jì)的.NET命令行控制框架Covenant了,如果剛好有類(lèi)似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI