购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第1章
C&C工具的使用

项目描述

命令与控制(command and control,C&C)可以理解为两台机器之间的一种特殊的通信方式。

C&C工具的作用就是和受害机建立起C&C连接,从而达到持续控制目标服务器的目的。使用C&C工具的机器一般是C&C服务器,渗透测试人员会通过C&C服务器将恶意命令发送到受害机上。在内网渗透中,C&C工具常被用来对目标服务器进行权限获取、信息收集、横向移动等操作,可视为内网渗透中最全面且最常用的一类工具。

常见的C&C工具包括Metasploit Framework和Cobalt Strike。团队成员小白已经开发了一个实操环境,为了方便学员学习,主管要求小白根据该实操环境编写一个实验手册。

项目分析

学习Metasploit Framework需要学员掌握工具的使用流程和一些常用的命令,并了解Metasploit Framework的特殊会话meterpreter的常用命令,以及Metasploit Framework配套的msfevnom工具的使用方法。学习Cobalt Strike则需要学员掌握工具的启动方法、特殊会话Beacon的创建流程和常用命令。为了增强任务的实操性,小白认为可以从实战靶场出发,对真实服务器进行远程控制,以便增强学员的学习效果。 kVgFn+XirD7Qo0w5pXP8ir3agtwqHLx58SB2QhXYyPQFqCrY9eqBVTwqyBq2Feov

点击中间区域
呼出菜单
上一章
目录
下一章
×