? ? 這不是一篇教大家做“壞事”的文章，而是我們在實戰中經常聽到C&C(Command and Control)，尤其是在黑客所用的木馬控制環境中。

? ? 那到底什么是C&C，我們沒有見識過，這也成為我們繞不開的結；只有見識過了，我們才能心中無懼，應付自如。下面，請跟隨我來一睹它的模樣。

聲明：你利用本文章所做的壞事，后果自負，與本作者無關。

? ? 我們選取的平臺是：基于Kali下的。

? ? Covenant是一個.NET命令和控制框架，旨在突出.NET的攻擊面，使進攻性.NET商業工具的使用更加輕松，并充當紅隊成員的協作命令和控制平臺。

? ? Covenant是一個ASP.NET Core跨平臺應用程序，其中包括基于Web的界面，該界面允許多用戶協作。

一、安裝

(1):git源：

git clone –recurse-submodules https://github.com/cobbr/Covenant? ??

(2)：安裝dotnet core：

https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-package-manager-debian10(參考)

1)注冊 Microsoft 密鑰和源

1、wget -O- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg

2、sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/

3、wget https://packages.microsoft.com/config/debian/10/prod.list

4、sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list

5、sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg

6、sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

2)安裝 .NET Core SDK

1、sudo apt-get update

2、sudo apt-get install apt-transport-https

3、sudo apt-get update

4、sudo apt-get install dotnet-sdk-3.1

注意，這里是3.1SDK了

(3)運行啟動：

進入Covenant目錄下的Covenant

dotnet build

dotnet run?

? ? 游覽器打開https://localhost:7443進入控制面板，首次進入的話需要先注冊，注冊完畢后關閉注冊，新建賬戶要管理員添加:

二、功能模塊

作者在github是有說明每個模塊的用途：https://github.com/cobbr/Covenant/wiki

界面：

分為一個總覽，9個子模塊；

(1):Listeners

(2)：Launchers

0-1：InstallUtil(通過InstallUtil啟動Grunt，例：InstallUtil.exe /U file.dll)

0-2：MSBuild(命令行方式啟動，例：msbuild.exe file.xml)

0-3：PowerShell(通過Powershell啟動Grunt)

0-4：ShellCode(用donut轉換grunt成shellcode)

0-5：Binary(.NET程序集，生成格式為exe文件)

0-6：Wmic(例：wmic os get /format:”file.xsl”)

0-7：Regsvr32(例：regsvr32 /u /s /i:file.sct scrobj.dll)

0-8：Mshta(例：mshta file.hta)

0-9：Cscript(例：cscript file.js)

0-10：Wscript(例：wscript file.js)

以上10種啟動方式在生成的時候可以選擇三種方式的模板

1-1：GruntHTTP：使用HTTP協議同C2 server進行通信

1-2：GruntSMB：使用命名管道

1-3：Brute：使用爆破

(3):Grunts

所有Grunts的列表，可向Grunt發送控制命令

(4)：Templates

(5)：Tasks

任務的模板文件，可修改模板或增加新模板

參考源庫：

參考裝配：

嵌入式資源：

(6)：Taskings:命令執行的記錄

(7)：Graph:圖形關系

(8)：Data

Grunt獲得的信息,證書、屏幕截圖。。。

(9)：Users

用來創建平臺用戶或管理賬戶

三、功能演示

1、Listeners->Listeners->Create

創建一個回連地址，

2、執行Launchers，以powershell為例演示Launchers->powershell

3、復制代碼到本地win10機器運行

4、執行后在Grunts模塊看到反彈回的會話

可執行系統命令，速度較慢

? ? 僅僅介紹了Covenant的安裝過程和簡單使用示范，更多使用技巧等待大家的嘗試。

總結

以上是生活随笔為你收集整理的.net core 调用c dll_工具：搭建Camp;C，一睹模样的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。