C3简单操作

C3是由MWR InfoSecurity维护的开源软件,其项目地址为:https://github.com/mwrlabs/C3 其一开始由William Knowles和Dave Hartley在BlueHat v18上提出,并在现在成功被大家所使用。

在理解C3之前,希望大家可以看一下它的术语,这边就不做翻译了,每个人有每个人的理解,见仁见智

  • Relays – An executable to be launched on a compromised host. Relays communicate through Interfaces either between one another or back to the gateway.
  • Gateway – A special relay that controls one C3 network. A C3 network cannot operate without an operational gateway. The gateway is the bridge back to the attacker’s infrastructure from Relays. The Gateway is also responsible for communicating back to a third-party C2 server (such as Cobalt Strike’s Teamserver).
  • Channels - An agreed scheme for relays to pass data between each other. For example Slack’s API.
  • Gateway Return Channel (GRC) - The configured channel that a relay will use to send data back to the gateway. Note that the GRC may be a route through another relay.
  • Interfaces – A high level name given to anything that facilitates the sending and receiving of data within a C3 network.
  • Routes – An intended path of communication across relays back to the gateway.
  • Peripheral – A third-party implant of a command and control framework. Peripherals talk to their native controllers via a ‘Controller’. For example, Cobalt Strike’s SMB beacon.
  • Connector – An integration with a third-party command and control framework. For instance the ‘External C2’ interface exposed by Cobalt Strike’s Teamserver through the externalc2_start command.

颜色的意义:

  • Green - Active.
  • Gray - Inactive for 5 minutes,
  • Yellow - Unknown state after Gateway reboot.
  • Red - Error.

我们下载C3并安装好依赖之后,打开其默认的地址

http://localhost:52935/

填写好相应的字段之后,将会提示并下载,内容为一个exe文件和一个json文件:

运行后C3显示下面的页面:

然后可以选择命令执行:

填写相关选项便可执行命令:

执行后产生Channels,双击可查看相关信息

现在Cs上面新建一个cna文件:

externalc2_start(“ <teamserver-ip>”,2222);

然后加载该文件,并在C3上面链接

链接后出现云的图标:

关于C3的更多操作这里就不演示了,有兴趣的可以自己探索一下。

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-04-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ESP32-C3 mqtt操作实践

    对于ESP32-C3模块,是乐鑫的第一个基于RISCV架构的芯片,其主要定位还是一个物联网模块,所以在使用上更多的去考虑物联网的应用。本文主要是介绍在ESP32...

    bigmagic
  • MySQL简单操作

    偏有宸机
  • python简单操作redis

    上篇文章简单说了下linux安装redis的过程,这里就是用python代码稍加演练,首先用pip安装redis:

    the5fire
  • python3简单操作opencv3

    py3study
  • ALTER 简单操作(mysql)

    删除列: ALTER TABLE 表名字 DROP 列名称 例如:删除test111表中的age列 ALTER TABLE test1111 DRO...

    公众号 碧油鸡
  • Redis简单操作 原

    首先定义或确定dir目录和dbfilename,然后把备份的rdb文件放到dir目录下面,重启Redis即可恢复数据。

    阿dai学长
  • Stream流简单操作

    其在java.util.Stream包下, 提供对数据进行各种简便操作,效率当然比我们手写要好,并且支持并行操作,其使用过程分为三步:

    晚上没宵夜
  • ABAP 简单的OLE操作

    matinal
  • sql drop 简单操作(Mysql)

    drop删除数据库 test1: drop database <数据库名>; drop database test1;

    公众号 碧油鸡
  • Python的简单socket操作

    py3study
  • [javascript] 简单封装localStorge操作

    陶士涵
  • MySQL 数据库简单操作

        对于想要从事或爱好mysql相关工作的童鞋们,有必要掌握在命令行下对mysql实现一些简单的操作。本文从描述了如何登录到mysql数据库服务器,如何在m...

    Leshami
  • python操作redis简单例子

    #2、配置  配置一下吧,默认配置文件在: “/etc/redis/redis.conf”  绑定ip:  “bind 127.0.0.1″ -> “b...

    bear_fish
  • Spark计算简单API操作

    用户2196435
  • 二叉树的简单操作

    AngelNH
  • python3对emqtt的简单操作

    py3study
  • Postgresql部署及简单操作

    PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS),在开源数据库使用上与MySQL各领风骚。但也有不少人质疑postgresql的未...

    July
  • vim简单操作指南-cheat sheet

    用户2458785
  • ubuntu ip设置(最简单操作)

    进入nano /etc/network/interfaces 加入address 192.168.0.118         netmask 255....

    闵开慧

扫码关注云+社区

领取腾讯云代金券