第1章
C&C工具的使用

项目描述

命令与控制（command and control，C&C）可以理解为两台机器之间的一种特殊的通信方式。

C&C工具的作用就是和受害机建立起C&C连接，从而达到持续控制目标服务器的目的。使用C&C工具的机器一般是C&C服务器，渗透测试人员会通过C&C服务器将恶意命令发送到受害机上。在内网渗透中，C&C工具常被用来对目标服务器进行权限获取、信息收集、横向移动等操作，可视为内网渗透中最全面且最常用的一类工具。

常见的C&C工具包括Metasploit Framework和Cobalt Strike。团队成员小白已经开发了一个实操环境，为了方便学员学习，主管要求小白根据该实操环境编写一个实验手册。

项目分析

学习Metasploit Framework需要学员掌握工具的使用流程和一些常用的命令，并了解Metasploit Framework的特殊会话meterpreter的常用命令，以及Metasploit Framework配套的msfevnom工具的使用方法。学习Cobalt Strike则需要学员掌握工具的启动方法、特殊会话Beacon的创建流程和常用命令。为了增强任务的实操性，小白认为可以从实战靶场出发，对真实服务器进行远程控制，以便增强学员的学习效果。 6H2YCGjcgLuKT/P7e1Ppy9Bt9jhmqKM2LiTg2tSeWa2hLw7yUxH47M8CGgK3bIl4