• XSS.stack #1 – первый литературный журнал от юзеров форума

C&C Альтернатива кобальту

Отслеживать

0x60b1iN

RAM
Пользователь
Регистрация
04.12.2020
Сообщения
114
Реакции
21
Всем привет, хочу поинтересоваться, что юзаете на С2? Я использую кобальт, но хочу от него уйти, он не панацея, и плюс вечный гемор с обновлениями. Не хочу подвязываться под пиратский софт.

Covenant не зашёл чет, да и активной поддержки нет уже.

Sliver вроде нахваливают, думаю его глянуть. Кто может пробовал его, что можете сказать о плюсах и минусах.
 
Вопрос-зачем?Если есть доступ хоть к удаленной консоли винды,можно сделать все.Поднял сокс-вот тебя и вся сетка в браузере, доступ к ESXI по ssh и тд, поднял VPN смотри шары.Нет DA, через тот же сокс можно чекать на экспы, брутить, zerologon,proxyshell и тд.Запустил Powerview-нашел админов,пароли и тд.Я непонимаю зачем CS и тд.Если только в качестве точки входа, но не более.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Про остальной функционал расписывать нет смысла так как по мне коба подходит только для удобного снятия кредов и поиска кредов от насов. А так это просто гуано летучей мыши которое палится как новогодняя елка всем чем можно а крипт на это гумно стоит ебических денег и ты еще прогера найди который пейлоад перепишет ага.

(с) мануал от баста номер один
 
DrSleep сказал(а):
Вопрос-зачем?Если есть доступ хоть к удаленной консоли винды,можно сделать все.Поднял сокс-вот тебя и вся сетка в браузере, доступ к ESXI по ssh и тд, поднял VPN смотри шары.Нет DA, через тот же сокс можно чекать на экспы, брутить, zerologon,proxyshell и тд.Запустил Powerview-нашел админов,пароли и тд.Я непонимаю зачем CS и тд.Если только в качестве точки входа, но не более.
Ну вопрос «зачем» не уместен. Понятно, что это все руками можно делать, а если ты работаешь группой, то начинаются вопросы по удобству пользования и кооперации. А если корпа на 500+ тачек то вопросы удобства начинают выходить на передний план. Удобно наоборот не для изначального доступа, а для постэксплуатации
 
hacker_cc сказал(а):
Про остальной функционал расписывать нет смысла так как по мне коба подходит только для удобного снятия кредов и поиска кредов от насов. А так это просто гуано летучей мыши которое палится как новогодняя елка всем чем можно а крипт на это гумно стоит ебических денег и ты еще прогера найди который пейлоад перепишет ага.

(с) мануал от баста номер один
Ну если заливать импланты которые генерит коба, то да. Если юзать кастомные ассембли то нормально, можно быть потише. Просто есть вещи которые делать с ним не нужно и тогда детектов не так и много, тут уже вопрос в умении владеть инструментом
 
Последнее редактирование:
mendax сказал(а):
У empire есть gui вроде с поддержкой ?
Про Silver слышашл но чет руки до него не дотягиваются если кто пробовала расскажите свое мнение о нем
Вчера вечер на него посвятил, очень даже не плохо. Есть и сессии интерактивные и биконы, mtls можно юзать, соксы быстро работают. Два минуса, первый - нет гуи, второй - очень догло генерируются импланты. Ну и больше ручной работы однозначно если сравнивать с Кобой, но то ничего мимик и рубеус можно отдельно заюзать
 
0x60b1iN сказал(а):
Ну вопрос «зачем» не уместен. Понятно, что это все руками можно делать, а если ты работаешь группой, то начинаются вопросы по удобству пользования и кооперации. А если корпа на 500+ тачек то вопросы удобства начинают выходить на передний план. Удобно наоборот не для изначального доступа, а для постэксплуатации
Вопрос удобства не должен быть на 1 плане.Какие именно он удобства-то добавляет?500 тачек это мелкая сетка.Чем меньше использовать софтов/скриптов и тд, тем меньше шансов спалиться.Ты напиши что нельзя неполучится сделать без кобы, я постараюсь найти решение.
 
DrSleep сказал(а):
Вопрос удобства не должен быть на 1 плане.Какие именно он удобства-то добавляет?500 тачек это мелкая сетка.Чем меньше использовать софтов/скриптов и тд, тем меньше шансов спалиться.Ты напиши что нельзя неполучится сделать без кобы, я постараюсь найти решение.
Согласен с тобой. Можно сделать все и без кобы. Как я уже сказал у меня есть только момент по поводу удобства использования. Какие удобства? Проще и быстрее взаимодействовать с захваченными тачками.

Солидарен с тобой по поводу минимизации софтов/скриптов, тот же powerview лучше не юзать, если на то пошло. Но ты считаешь это повод отказываться от C2 полностью?
 
DrSleep сказал(а):
Вопрос-зачем?Если есть доступ хоть к удаленной консоли винды,можно сделать все.Поднял сокс-вот тебя и вся сетка в браузере, доступ к ESXI по ssh и тд, поднял VPN смотри шары.Нет DA, через тот же сокс можно чекать на экспы, брутить, zerologon,proxyshell и тд.Запустил Powerview-нашел админов,пароли и тд.Я непонимаю зачем CS и тд.Если только в качестве точки входа, но не более.
в целом полностью согласен, можно без кобальтов
но все же не хватает тогда бездетектовых софтов. поднять тот же впн или сокс, подсоветуешь какой впн заюзать на винде без палева?
 
0x60b1iN сказал(а):
Всем привет, хочу поинтересоваться, что юзаете на С2? Я использую кобальт, но хочу от него уйти, он не панацея, и плюс вечный гемор с обновлениями. Не хочу подвязываться под пиратский софт.

Covenant не зашёл чет, да и активной поддержки нет уже.

Sliver вроде нахваливают, думаю его глянуть. Кто может пробовал его, что можете сказать о плюсах и минусах.
Я тоже раньше искал альтернативу кобальту ,но в итоге им пользуюсь.Некомерческие с2 оч сильно отстают.Постоянно отлетают сессии ,много где нет графического интерфейса(для меня это достаточно важно,тк можно визуализировать цели и тд).Тоже пользовался сливером,но агент на голанге это пиздец,бинарник по 15 мб и шелкод 1.5.Не работало ни с одним пэйлоадгенератором(скарекрау пробовал и еще чтото).Хавок выглядит интересно,но там есть баги изза которых сессии отлетают.
 
брутрател
Topstrelok сказал(а):
Лучший опенсорс с2 https://github.com/HavocFramework/Havoc (нет поддержки х86)
Лучший из тех что в привате nighthawk c2 https://www.mdsec.co.uk/nighthawk/ (есть в продаже лицуха)
Как альтернативу кобе можно юзать brute ratel c4, есть слитый кряк
ратель такая хуета,там всего 2 типа имплантов,шелкод и сервисеый бинарник и интиерфейс пиздец уебищный
 
CCod сказал(а):
шелкод
Из шеллкода можно хоть .exe, хоть .js с .ps1 сделать. В чём проблема-то? :)

CCod сказал(а):
интиерфейс пиздец уебищный
Что есть то есть. Ждём слива публичного релиза NighthawkC2 :)
 
Последнее редактирование:
CCod сказал(а):
Я тоже раньше искал альтернативу кобальту ,но в итоге им пользуюсь.Некомерческие с2 оч сильно отстают.Постоянно отлетают сессии ,много где нет графического интерфейса(для меня это достаточно важно,тк можно визуализировать цели и тд).Тоже пользовался сливером,но агент на голанге это пиздец,бинарник по 15 мб и шелкод 1.5.Не работало ни с одним пэйлоадгенератором(скарекрау пробовал и еще чтото).Хавок выглядит интересно,но там есть баги изза которых сессии отлетают.
По поводу размера пейлодов, то стейджер частично решает проблему, там шеллкод 571 байт, его msfvenom генерирует. Да и сам стейджер с нуля не сложно переписать.
 
msfvenom позволяет легко найти шелл-код Sliver. Вам нужно будет зашифровать его и создать свой собственный стейджер. Но это очень хороший инструмент, если вы можете найти успешную формулу.
 
0x60b1iN сказал(а):
По поводу размера пейлодов, то стейджер частично решает проблему, там шеллкод 571 байт, его msfvenom генерирует. Да и сам стейджер с нуля не сложно переписать.

В кобальте например стейджер должен конектиться напрямую к тимсерверу,то есть со стейдж пэйлоадом нельзя юзать смб или тсп через другие биконы.В сливере я думаю таже проблема
 
CCod сказал(а):
В кобальте например стейджер должен конектиться напрямую к тимсерверу,то есть со стейдж пэйлоадом нельзя юзать смб или тсп через другие биконы.В сливере я думаю таже проблема
Да, тоже самое. Но проблемы не вижу особой, прокинь порт своего стейдж-листнера на тачку и норм
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх