? ? 這不是一篇教大家做“壞事”的文章，而是我們?cè)趯?shí)戰(zhàn)中經(jīng)常聽到C&C(Command and Control)，尤其是在黑客所用的木馬控制環(huán)境中。

? ? 那到底什么是C&C，我們沒(méi)有見識(shí)過(guò)，這也成為我們繞不開的結(jié)；只有見識(shí)過(guò)了，我們才能心中無(wú)懼，應(yīng)付自如。下面，請(qǐng)跟隨我來(lái)一睹它的模樣。

聲明：你利用本文章所做的壞事，后果自負(fù)，與本作者無(wú)關(guān)。

? ? 我們選取的平臺(tái)是：基于Kali下的。

? ? Covenant是一個(gè).NET命令和控制框架，旨在突出.NET的攻擊面，使進(jìn)攻性.NET商業(yè)工具的使用更加輕松，并充當(dāng)紅隊(duì)成員的協(xié)作命令和控制平臺(tái)。

? ? Covenant是一個(gè)ASP.NET Core跨平臺(tái)應(yīng)用程序，其中包括基于Web的界面，該界面允許多用戶協(xié)作。

一、安裝

(1):git源：

git clone –recurse-submodules https://github.com/cobbr/Covenant? ??

(2)：安裝dotnet core：

https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-package-manager-debian10(參考)

1)注冊(cè) Microsoft 密鑰和源

1、wget -O- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg

2、sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/

3、wget https://packages.microsoft.com/config/debian/10/prod.list

4、sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list

5、sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg

6、sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

2)安裝 .NET Core SDK

1、sudo apt-get update

2、sudo apt-get install apt-transport-https

3、sudo apt-get update

4、sudo apt-get install dotnet-sdk-3.1

注意，這里是3.1SDK了

(3)運(yùn)行啟動(dòng)：

進(jìn)入Covenant目錄下的Covenant

dotnet build

dotnet run?

? ? 游覽器打開https://localhost:7443進(jìn)入控制面板，首次進(jìn)入的話需要先注冊(cè)，注冊(cè)完畢后關(guān)閉注冊(cè)，新建賬戶要管理員添加:

二、功能模塊

作者在github是有說(shuō)明每個(gè)模塊的用途：https://github.com/cobbr/Covenant/wiki

界面：

分為一個(gè)總覽，9個(gè)子模塊；

(1):Listeners

(2)：Launchers

0-1：InstallUtil(通過(guò)InstallUtil啟動(dòng)Grunt，例：InstallUtil.exe /U file.dll)

0-2：MSBuild(命令行方式啟動(dòng)，例：msbuild.exe file.xml)

0-3：PowerShell(通過(guò)Powershell啟動(dòng)Grunt)

0-4：ShellCode(用donut轉(zhuǎn)換grunt成shellcode)

0-5：Binary(.NET程序集，生成格式為exe文件)

0-6：Wmic(例：wmic os get /format:”file.xsl”)

0-7：Regsvr32(例：regsvr32 /u /s /i:file.sct scrobj.dll)

0-8：Mshta(例：mshta file.hta)

0-9：Cscript(例：cscript file.js)

0-10：Wscript(例：wscript file.js)

以上10種啟動(dòng)方式在生成的時(shí)候可以選擇三種方式的模板

1-1：GruntHTTP：使用HTTP協(xié)議同C2 server進(jìn)行通信

1-2：GruntSMB：使用命名管道

1-3：Brute：使用爆破

(3):Grunts

所有Grunts的列表，可向Grunt發(fā)送控制命令

(4)：Templates

(5)：Tasks

任務(wù)的模板文件，可修改模板或增加新模板

參考源庫(kù)：

參考裝配：

嵌入式資源：

(6)：Taskings:命令執(zhí)行的記錄

(7)：Graph:圖形關(guān)系

(8)：Data

Grunt獲得的信息,證書、屏幕截圖。。。

(9)：Users

用來(lái)創(chuàng)建平臺(tái)用戶或管理賬戶

三、功能演示

1、Listeners->Listeners->Create

創(chuàng)建一個(gè)回連地址，

2、執(zhí)行Launchers，以powershell為例演示Launchers->powershell

3、復(fù)制代碼到本地win10機(jī)器運(yùn)行

4、執(zhí)行后在Grunts模塊看到反彈回的會(huì)話

可執(zhí)行系統(tǒng)命令，速度較慢

? ? 僅僅介紹了Covenant的安裝過(guò)程和簡(jiǎn)單使用示范，更多使用技巧等待大家的嘗試。

總結(jié)

以上是生活随笔為你收集整理的.net core 调用c dll_工具：搭建Camp;C，一睹模样的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。