红队基础建设、你确定不来了解一下?

  • A+
所属分类:安全闲碎


什么是红队?


        红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。

        在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。


        渗透测试中只关注给定目标系统的漏洞,红队测试则完全不一样。红队在测试过程中关注的是如何规划一条攻击路径来达到目的。在整个红队测试过程中不一定要也不一定会发现目标组织的漏洞,只要能达到目的,任何形式的攻击手段都可以使用,包括但不限于web或者操作系统漏洞、社会工程学、物理渗透、攻击上下游合作供应商等。


红队基础建设


首先你得有一台c2服务器(命令控制)、你和目标机器通讯的服务器。


当然隐蔽好自己才是我们首要的目的。


  • 1.基础设施的匿名性(redteam服务器和域名等信息资产)

  • 2. 红队⼯具的匿名性(减少TTP被追踪的可能性)

  • 3. ⽹络通讯的匿名性(代理,VPN,物联卡等)

  • 4. ⽹络身份的匿名性(邮箱,社交账号,虚拟身份等)


GitHub上有很多开源的c2服务器


1.Ares

Command add Control服务器,它是用于管理代理的Web界面。在受感染主机上运行的代理程序,可确保与CNC进行通信。

项目地址:https://github.com/sweetsoftware/Ares

支持语言:Python

2.AsyncRAT-C#

是一种远程访问工具(RAT),旨在通过安全的加密连接来远程监视和控制其他计算机。

项目地址:https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp

支持语言:C#& .Net

平台:Windows


3.BabyShark

基于GTRS的思想,GTRS使用Google翻译作为代理来向受感染的主机发送命令。BabyShark项目旨在集中化与代理的反向连接,从而创建一种集中化多种类型连接的方式。

项目地址:https://github.com/UnkL4b/BabyShark

支持语言:Python

4.C3

自定义命令和控制(C3)。一个用于快速定制C2通道原型的框架,同时仍提供与现有攻击性工具包的集成。

项目地址:https://github.com/FSecureLABS/C3

支持语言:C++ 

版本更新:v1.3.0


5.CALDERA

一个网络安全框架,旨在轻松运行自主的违规和模拟练习。它也可用于运行手动红队参与或自动事件响应。它基于MITER ATT&CK™框架构建,是MITRE的一项活跃的研究项目。

项目地址:https://github.com/mitre/caldera

支持语言:Python & go

版本更新:2.9.0 支持web界面

系统支持:windows linux macOS


6.Callidus

它是使用C#语言的.net核心框架开发的。允许操作员利用O365服务建立命令和控制通信通道。它使用Microsoft Graph API与O365服务进行通信。

项目地址:https://github.com/3xpl01tc0d3r/Callidus

支持语言:C# & .Net

系统支持:windows macOS


7.CHAOS

CHAOS是一个远程管理工具,它允许生成二进制文件来控制远程操作系统。

项目地址:https://github.com/tiagorlampert/CHAOS

支持语言:go

系统支持:windows linux macOS


8.Covenant

Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面,使进攻性.NET商业工具的使用更加轻松,并充当红队成员的协作命令和控制平台。

项目地址:https://github.com/cobbr/Covenant

支持语言:C#

系统支持:windows


9.Dali

Dali是基于映像的C2通道的服务器端一半,利用Imgur托管映像和任务代理。

项目地址:https://github.com/h0mbre/Dali

支持语言:python


10.DeimosC2

DeimosC2是开发后的命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。

项目地址:https://github.com/DeimosC2/DeimosC2

支持语言:go

系统支持:windows linux


11.Eggshell

EggShell是用Python编写的漏洞利用后监视工具。它为您提供了命令行会话,并在您和目标计算机之间提供了额外的功能。EggShell为您提供了上载/下载文件,制表符完成,拍照,位置跟踪,shell命令执行,持久性,权限提升,密码检索等等的强大功能和便利。这是项目的概念证明,旨在在您拥有的机器上使用。

项目地址:https://github.com/neoneggplant/EggShell

支持语言:python


12.Empire

Empire 3是一个开发后框架,包括纯PowerShell Windows代理,并与Python 3.x Linux / OS X代理兼容。它是以前的PowerShell Empire和Python EmPyre项目的合并。该框架提供了密码安全的通信和灵活的体系结构。

项目地址:https://github.com/BC-SECURITY/Empire

支持语言:Python

版本更新:v3.6.3

系统支持:windows linux macOS


13.EvilOSX

适用于macOS / OS X的邪恶RAT(远程管理工具)

项目地址:https://github.com/Marten4n6/EvilOSX

支持语言:Python

系统支持:windows linux macOS


14.Faction C2

一个现代的,灵活的C2框架(当前为beta)

项目地址:https://github.com/FactionC2/

支持语言:.net

系统支持:windows


15.FlyingAFalseFlag

BlackHat USA 2019讨论命令和控制的幻灯片和概念代码

项目地址:https://github.com/monoxgas/FlyingAFalseFlag

支持语言:C++ & python

系统支持:windows


16.FudgeC2

FudgeC2是一个Powershell C2平台,旨在促进团队协作和战役时间表,该平台在BlackHat Arsenal USA 2019上发布。旨在通过向客户提供更详细的对抗技术细节,帮助他们更好地理解红队活动。

项目地址:https://github.com/Ziconius/FudgeC2

支持语言:python

系统支持:windows


17.godoh

godoh是用Golang编写的概念验证命令和控制框架,该框架使用DNS-over-HTTPS作为传输介质。当前受支持的提供商包括Google,Cloudflare,但还包含使用传统DNS的功能。

项目地址:https://github.com/sensepost/goDoH

支持语言:go

系统支持:windows linux macOS


18.GRAT2

GRAT2是用python3编写的命令和控制(C2)工具,而.NET 4.5是客户端。主要想法来自发起该项目的Georgios Koumettou。

项目地址:https://github.com/r3nhat/GRAT2

支持语言:C# & python


19.HARS

项目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell

支持语言:C# & python

系统支持:windows


20.HTTP-RevShell

HTTP-revshell是一个针对redteam练习和渗透测试者的工具。该工具通过http / s协议提供反向连接。它使用隐蔽渠道通过Web请求来控制受害机器,从而逃避了IDS,IPS和AV等解决方案。

项目地址:https://github.com/3v4Si0N/HTTP-revshell

支持语言:python


21.ibombshell

ibombshell是用Powershell编写的工具,它使您可以随时使用开发后的功能(在某些情况下是开发中)发出提示。它是一个直接下载到内存中的外壳,可以访问大量的渗透测试功能。这些功能可以Powershell功能的形式直接下载到内存中。

项目地址:https://github.com/Telefonica/ibombshell

支持语言:python

系统支持:windows linux macOS


22.INNUENDO

项目地址:https://www.immunityinc.com/products/innuendo/

支持语言:python

系统支持:windows linux macOS


23.Koadic C3

从阶段0到更高阶段,可以完全在内存中提供有效载荷,也可以使用基于SSL和TLS的加密安全通信(取决于受害OS启用的功能)。

项目地址:https://github.com/zerosum0x0/koadic

支持语言:python

系统支持:windows


24.MacShellSwift

用Swift编写的概念证明MacOS后期开发工具。设计为POC,供蓝色团队构建macOS检测。

项目地址:https://github.com/cedowens/MacShellSwift

支持语言:python

系统支持:macOS


25.Merlin

Merlin是使用golang编写的跨平台的利用后HTTP / 2命令和控制服务器和代理。

项目地址:https://github.com/Ne0nd0g/merlin

支持语言:go

系统支持:windows linux macOS


26.Meterpeter

具有内置命令的C2 Powershell命令和控制框架(模块)

项目地址:https://github.com/r00t-3xp10it/meterpeter

支持语言:go

版本更新:v2.10.3开发版

系统支持:windows linux macOS


红队基础建设、你确定不来了解一下?


本文始发于微信公众号(Khan安全团队):红队基础建设、你确定不来了解一下?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: