命令控制之Covenant

admin 2022年7月9日20:38:55评论47 views字数 1027阅读3分25秒阅读模式

项目介绍

Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台,该工具不仅支持Linux,MacOS和Windows,还支持docker容器,最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。

工具安装

1、安装Dotnet

wget -q https://packages.microsoft.com/config/ubuntu/19.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb sudo dpkg -i packages-microsoft-prod.deb sudo apt-get update sudo apt-get install apt-transport-https sudo apt-get update sudo apt-get install dotnet-sdk-3.1

命令控制之Covenant


2、下载编译运行

git clone --recurse-submodules https://github.com/cobbr/Covenantcd Covenant/Covenant dotnet build dotnet run

命令控制之Covenant


命令控制之Covenant

3、web访问

https://192.168.188.129:7443/covenantuser/login

命令控制之Covenant

4、注册用户(Al1ex/Al1ex)

命令控制之Covenant

5、界面信息

命令控制之Covenant

工具使用

Listeners

命令控制之Covenant

修改ConnectAddress为攻击主机ip地址:

命令控制之Covenant

Launcher

可用模块如下:

命令控制之Covenant

这里使用MsBuild来演示,依次点击:Launchers->MSBuild->Generate->Download

命令控制之Covenant


主机上线

之后在目标主机中运行上述指令:

msbuild.exe GruntHTTP.xml

命令控制之Covenant

目标主机成功上线:

命令控制之Covenant

执行命令

首先进入交互模式

命令控制之Covenant


执行系统命令:

命令控制之Covenant

端口扫描

首先创建端口扫描的任务

命令控制之Covenant

可以从交互界面中看到扫描结果:

命令控制之Covenant

其他插件

Covenant还具体其他插件,例如文件上传、权限维持、BypassUAC等等,这里不再赘述~

命令控制之Covenant


命令控制之Covenant

工具总结

该工具使用.Net开发且同时集成了强大的第三方工具,涉及权限维持、进程注入、横向移动、端口扫描、文件上传等等一系列的渗透测试模块,同时还具备一定的免杀效果,总体来看很是不错~

原文始发于微信公众号(七芒星实验室):命令控制之Covenant

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月9日20:38:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   命令控制之Covenanthttps://cn-sec.com/archives/1168876.html

发表评论

匿名网友 填写信息