命令控制之Covenant

项目介绍

Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Windows，还支持docker容器，最特别的地方是支持动态编译，能够将输入的C#代码上传至C2 Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。

工具安装

1、安装Dotnet

wget -q https://packages.microsoft.com/config/ubuntu/19.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb 
sudo dpkg -i packages-microsoft-prod.deb 
sudo apt-get update 
sudo apt-get install apt-transport-https 
sudo apt-get update 
sudo apt-get install dotnet-sdk-3.1

2、下载编译运行

git clone --recurse-submodules https://github.com/cobbr/Covenant
cd Covenant/Covenant 
dotnet build 
dotnet run

3、web访问

https://192.168.188.129:7443/covenantuser/login

4、注册用户(Al1ex/Al1ex)

5、界面信息

工具使用

Listeners

修改ConnectAddress为攻击主机ip地址：

Launcher

可用模块如下：

这里使用MsBuild来演示，依次点击：Launchers->MSBuild->Generate->Download

主机上线

之后在目标主机中运行上述指令:

msbuild.exe GruntHTTP.xml

目标主机成功上线：

执行命令

首先进入交互模式

执行系统命令：

端口扫描

首先创建端口扫描的任务

可以从交互界面中看到扫描结果：

其他插件

Covenant还具体其他插件，例如文件上传、权限维持、BypassUAC等等，这里不再赘述~

工具总结

该工具使用.Net开发且同时集成了强大的第三方工具，涉及权限维持、进程注入、横向移动、端口扫描、文件上传等等一系列的渗透测试模块，同时还具备一定的免杀效果，总体来看很是不错~