如何解析針對紅隊設計的.NET命令行控制框架Covenant

這期內容當中小編將會給大家帶來有關如何解析針對紅隊設計的.NET命令行控制框架Covenant，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Covenant

   Covenant是一個.NET命令和控制框架，旨在突出.NET的攻擊面，在Covenant的幫助下，研究人員可以更加輕松地去利用.NET的攻擊面，而且它還可以作為紅隊研究人員的協作命令和控制平臺。

   Covenant是一個ASP.NET核心，并且是一款跨平臺的應用程序，其中包含了一個基于Web的用戶界面，并支持多用戶協同工作。

功能介紹

跟其他的命令控制框架相比，Covenant有以下幾個非常實用的功能特點：

1、直觀的界面；

2、多平臺支持（Windows、macOS和Linux，支持Docker環境）；

3、多用戶支持；

4、API驅動；

5、監聽器配置；

6、加密密鑰交換；

7、動態編譯

8、內聯C#執行；

9、追蹤標識符；

10、C#開發；

工具安裝

首先，將Covenant的項目代碼從GitHub庫克隆至本地，并初始化git子模塊：

git clone --recurse-submodules https://github.com/cobbr/Covenant

選項1-Dotnet核心

使用Covenant最簡單的方法就是通過安裝Dotnet核心，我們可以點擊【這里】為我們的平臺下載對應的Dotnet核心。

安裝完成之后，我們就可以使用Dotnet命令行接口來構建并運行Covenant了：

$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > dotnet build$~/Covenant/Covenant > dotnet run

選項2-Docker

Covenant還可以在Docker環境下運行，我們只建議對Docker熟悉的用戶在Docker環境中使用Covenant。

首先，構建Docker鏡像：

$ ~> git clone --recurse-submodules https://github.com/cobbr/Covenant$ ~> cd Covenant/Covenant$~/Covenant/Covenant > docker build -t covenant .

接下來，在Docker容器中運行Covenant，確保已經將"</absolute/path/to/Covenant/Covenant/Data>"替換成了我們的絕對路徑：

$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v </absolute/path/to/Covenant/Covenant/Data>:/app/Data covenant

運行下列命令即可終止容器運行：

$~/Covenant/Covenant > docker stop covenant

運行下列命令即可重啟容器：

$~/Covenant/Covenant > docker start covenant –ai

如果你需要移除所有Covenant數據并進行初始化恢復，可以運行下列命令：

$~/Covenant/Covenant > docker rm covenant$~/Covenant/Covenant > docker run -it -p 7443:7443 -p 80:80 -p 443:443 --namecovenant -v </absolute/path/to/Covenant/Covenant/Data>:/app/Data covenant--username AdminUser --computername 0.0.0.0

用戶注冊

啟動Covenant之后，我們需要通過Web接口完成初始用戶注冊：

注冊成功之后，該用戶會通過管理員用戶創建：

上述就是小編為大家分享的如何解析針對紅隊設計的.NET命令行控制框架Covenant了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。