论C2设计思路
一个好的C2是什么样的
稳定性
covenant (稳定性差)
无论是donut run直接运行,还是docker运行,都在一开始看起来无问题。但是,在使用过程中存在发现许多bug。
docker run -it -p 7443:7443 -p 80:80 -p 443:443 –name covenant -v /pentest/post-exploitation/Covenant/Covenant/Data:/app/Data covenant
运行系统:kali linux,版本Linux kali 5.10.0-kali8-amd64 #1 SMP Debian 5.10.40-1kali1 (2021-05-31) x86_64 GNU/Linux
虚拟机使用内存16GB,使用过程中还发现点击一个按钮,要等待半天(10秒左右)才能刷新出来的这种情况。
使用体验比较差。
更新时间频繁
一个好的作品是要不断打磨、与时俱进的
优秀案例:sharpC2 ,更新时间在19天以前
差的案例 SILENTTRINITY,更新时间在去年10月:
Empire这种不再维护的项目,就不应该再学习并使用了。
开源
如果一个C2是商业的,那么就应该购买正版,而不是去下载破解版。一来是你对软件作者的尊重,二来是破解的软件具体有没有后门,你也不知道。开源的软件你可以自定义的进行修改。
针对商业软件的流量监控等等,都已经很多了。这时候再使用cs这种软件,是对安全厂商的斗智斗勇。
功能多、支持插件、自定义
这个不能强求,满足上面稳定、更新时间频繁、开源,这几点,剩下的已经足够了。自己改一改,就是一个优秀的C2了。
koadic优点:无文件,默认免杀windows defender
缺点:1. 在github上仓库已经删除、不再支持更新 2. 功能太少,比如提权模块缺失,只支持uac bypass