一、项目介绍
Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台,该工具不仅支持Linux,MacOS和Windows,还支持docker容器,最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。
二、工具安装
2.1 安装Dotnet
wget -q https://packages.microsoft.com/config/ubuntu/19.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install dotnet-sdk-3.1
2.2 下载编译运行
git clone --recurse-submodules https://github.com/cobbr/Covenant
cd Covenant/Covenant
dotnet build
dotnet run
2.3 web访问
https://192.168.188.129:7443/covenantuser/login
2.4 注册用户(Al1ex/Al1ex)
2.5 界面信息
三、工具使用
3.1 Listeners
修改ConnectAddress为攻击主机ip地址:
3.2 Launcher
可用模块如下:
这里使用MsBuild来演示,依次点击:Launchers⏩MSBuild⏩Generate⏩Download
3.3 主机上线
之后在目标主机中运行上述指令:
msbuild.exe GruntHTTP.xml
目标主机成功上线:
3.5 执行命令
首先进入交互模式
执行系统命令:
3.6 端口扫描
首先创建端口扫描的任务
可以从交互界面中看到扫描结果:
3.7 其他插件
Covenant还具体其他插件,例如文件上传、权限维持、BypassUAC等等,这里不再赘述~
工具总结
该工具使用.Net开发且同时集成了强大的第三方工具,涉及权限维持、进程注入、横向移动、端口扫描、文件上传等等一系列的渗透测试模块,同时还具备一定的免杀效果,总体来看很是不错~
原创 Al1ex 七芒星实验室
