Covenant初体验

最新推荐文章于 2025-11-14 14:36:45 发布

原创

最新推荐文章于 2025-11-14 14:36:45 发布 · 934 阅读

0 ·

CC 4.0 BY-SA版权

Covenant是一款基于.NET开发的协作型红队C2平台，支持多种操作系统。本文介绍了Covenant的启动方法，包括Windows和Linux系统的步骤，并详细讲解了如何创建监听器及添加Launcher，如使用MSBuild生成并启动Grunt。

0x00 简介

Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台。，使用.NET Core的开发环境，不仅支持Linux，MacOS和Windows，还支持docker容器。最特别的地方是支持动态编译，能够将输入的C#代码上传至C2 Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。

0x01 简介

本文将要介绍以下内容：

· Covenant的启动方法
· Covenant的功能介绍

0x02 Covenant的启动方法

1.Windows系统

从Microsoft下载并安装DotNet核心版本2.2 SDK

https://dotnet.microsoft.com/download/dotnet-core/thank-you/sdk-2.2.207-windows-x64-installer

git clone --recurse-submodules https://github.com/cobbr/Covenant
cd Covenant/Covenant
dotnet build
dotnet run

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

test1988x

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Details_Covenants:插件的详细信息！，在玩家名称附近显示盟约图标

03-09

详细信息！插件的详细信息！和Skada ，在玩家名称附近显示契约图标。怎么运行的：暴雪不允许检查其他玩家在哪个盟约中。 API中仅提供您自己的约定。因此，您可以追踪队友投下的咒语并通过此咒语检测盟约（主要盟约能力和次要盟约能力）。这就是为什么只经过几次打斗就出现圣约图标的原因。在具有该插件的1.0.0版本中，玩家通过插件消息共享他们的盟约。因此，约将立即被检测到。这是第一个版本，尚未针对盟约/类别/规范的所有组合进行测试，因此，如果您在盟约检测方面遇到问题，请报告问题。重要的细节！：基于“详细信息”的昵称功能。您不应该禁用昵称，以进行正确的工作。命令：您可以在游戏/dc或/dcovenants致电帮助。还有子命令： icon [number]更改图标的大小 chat [on|off]记录新角色的聊天记录 log [all|group]打印所有收集

开源赋能未来：2024年开源创新榜单重大科技成就发布会

最新发布

gitblog_00020的博客

11-14

568

![Covenant Logo](https://raw.githubusercontent.com/wiki/cobbr/Covenant/covenant.png) 在网络安全领域，红队行动是评估和增强防御策略的重要手段，而有效的工具则是实现这一目标的关键。Covenant，一个由.NET Core驱动的跨平台指挥与控制（C2）框架，就是这样的工具，它旨在简化攻击面的利用，提升进攻性.NET

C2-Net关键代码阅读

xxz610的博客

04-14

296

为了克服少样本学习下的过拟合问题，本文提出了一种新的跨层、跨样本特征优化网络（Cross-layer and Cross-sample feature optimization Network，简称FS-FGIC），C2-Net的简称。所提出的方法包括两个主要模块：跨层特征细化（CLFR）模块和跨样本特征调整（CSFA）模块。CLFR模块进一步细化提取的特征，同时整合来自多个层的输出以抑制样本级特征噪声干扰。此外，CSFA模块通过通道激活和位置匹配操作来解决查询样本和支持样本之间的特征失配。

启智社区昇腾算力快速使用 ATC

sinat_34365157的博客

04-05

1458

启智在手，算力我有！

算力异构融合与绿色生态构建

tiangang2024的博客

02-22

1310

"算力异构融合与绿色生态构建"聚焦多元计算架构整合与可持续发展，通过异构计算、光子计算与量子比特等技术创新，构建覆盖超算中心、边缘节点的智能算力调度体系。文章深度解析"东数西算"战略下的能效管理、芯片制程突破及云算力租赁模式，探讨工业互联网、元宇宙等场景中算力与数据湖、区块链的融合应用，揭示政策引导下的产业链协同路径，为构建全国一体化安全可靠算力网络提供实践范式。

Isekai-Covenant

04-06

从压缩包文件名称"Isekai-Covenant-master"来看，"master"通常代表主分支或者主要版本，这可能是一个开源项目，其代码库被版本控制系统如Git管理。用户或开发者可以下载源代码，进一步研究其HTML结构，甚至参与到...

Covenant University Scripture Search-crx插件

03-19

盟约大学精简版。完美的经文搜索提供离线访问圣经翻译，语音阅读等功能。安装并享受！此扩展程序的目的是允许您直接从浏览器中浏览，搜索或阅读圣经（而无需访问专门的网站）。功能：*脱机访问KJV（无需Internet...

community_covenant

05-11

为了维护这些社区的和谐环境，确保每个成员都能在其中获得积极有益的体验，"社区盟约"应运而生。这份盟约旨在为参与者设定一套基本的行为规范，促进尊重、包容和开放的交流氛围。社区盟约的核心理念是建立一个安全...

Covenant！过EDR检测的C2框架

潇湘信安的博客

09-18

345

Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Windows，还支持docker容器，最特别的地方是支持动态编译，能够将输入的C#代码上传至C2 Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。

C2Bridge:C2Bridges使开发人员可以创建新的自定义通信协议并在Covenant中快速利用它们

05-22

C2Bridges允许开发人员创建新的自定义通信协议，并在快速利用它们。 C2桥 C2Bridges用于开发出站命令和控制协议，而无需编辑任何盟约代码。对于对集成新侦听器感到满意的开发人员，应添加新的C2协议作为完全集成到接口中的一流的新侦听器类型。但是，在某些情况下，在Covenant外部创建C2Bridge并将其与BridgeListener连接以进行概念验证或测试新协议可能会更快。开发人员可以将项目用作创建新C2Bridges的模板。在C2Bridge项目中，有一个抽象的C2Bridge类。开发人员可以从此类继承并实现所需的功能，以使用新选择的C2协议从植入体到BridgeListener进行读取和写入。 using System.Threading; using System.Threading.Tasks; namespace C2Bridge { ///

C2快速操作指南

09-22

教你如何操做海康C2以及一些技术类的问题

.net core 调用c dll_工具：搭建C&C，一睹模样

weixin_39972019的博客

11-21

533

这不是一篇教大家做“坏事”的文章，而是我们在实战中经常听到C&C(Command and Control)，尤其是在黑客所用的木马控制环境中。那到底什么是C&C，我们没有见识过，这也成为我们绕不开的结；只有见识过了，我们才能心中无惧，应付自如。下面，请跟随我来一睹它的模样。声明：你利用本文章所做的坏事，后果自负，与本作者无关。我们选取的平台是：基于...

Covenant 项目常见问题解决方案

gitblog_00757的博客

11-14

272

Covenant 是一个开源的.NET命令与控制（C2）框架，旨在突出.NET的攻击面，简化进攻性.NET技术的使用，并作为红队成员的协作命令与控制平台。它是一个基于ASP.NET Core的跨平台应用程序，包括一个支持多用户协作的Web界面。Covenant的主要编程语言是C#。 ## 新手常见问题及解决步骤 ### 问题一：如何安装和启动Covenant？ **问题描述：** 新手用户在

Nodejs开发常用npm包

lihefei_coder的博客

06-01

1222

Nodejs开发常用npm包

红队武器库-网络安全人员必备

anquanzushiye的博客

02-20

6467

包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错，建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...

Covenant SMB监听器

05-17

### 关于Covenant框架中的SMB监听器配置与使用 Covenant 是一种用于渗透测试的 .NET 命令与控制 (C2) 框架，支持多种协议和功能模块化设计。其中 SMB（Server Message Block）监听器是一种常见的网络服务组件，允许攻击者通过 SMB 协议实现文件共享、远程命令执行等功能。 #### 配置 Covenant 的 SMB 监听器在 Covenant 中设置 SMB 监听器通常涉及以下几个方面： 1. **启动 Covenant 并创建监听器** 使用 Covenant Web 界面或者 CLI 工具来初始化一个新的监听器实例。对于 SMB 类型的监听器，可以通过指定 `Listener Type` 参数为 `SMB` 来完成基本配置[^1]。 ```csharp var smbListener = new Listener(); smbListener.Name = "MySMBListener"; smbListener.Type = "SMB"; // 设置监听器类型为 SMB ``` 2. **定义端口与绑定地址** 默认情况下，SMB 通信依赖于 TCP 端口 445 和可能的其他辅助端口（如 139）。为了使监听器正常工作，需确保这些端口未被防火墙阻止并正确映射到目标主机上[^2]。 3. **身份验证机制** 如果需要启用匿名访问，则可以跳过复杂的认证流程；但如果希望增强安全性，建议配置 Kerberos 或 NTLM 身份验证模式。这一步骤可通过修改高级选项完成[^3]。 4. **日志记录与调试** 开启详细的日志级别有助于排查潜在错误以及优化性能表现。例如，在应用程序配置文件中增加如下条目即可开启更详尽的日志输出： ```xml <appSettings> <add key="LogLevel" value="Debug"/> </appSettings> ``` #### 使用已配置好的 SMB 监听器一旦成功部署了一个可用的 SMB 监听器之后，就可以利用它来进行各种操作了，比如上传/下载文件、运行脚本等任务。以下是几个典型场景下的代码片段展示如何交互： - **建立连接** 当客户端尝试接入该服务器时，会经历一系列握手过程以确认双方的身份合法性。此阶段主要由底层操作系统负责处理，开发人员只需关注高层逻辑部分[^4]。 - **传输数据** 下列 Python 示例演示了怎样借助 Paramiko 库模拟发起针对某个特定路径下资源请求的过程： ```python import paramiko transport = paramiko.Transport(("target_host", 445)) try: transport.connect(username='test', password='password') sftp = paramiko.SFTPClient.from_transport(transport) # 执行具体动作... with open('local_file.txt') as fobj: sftp.putfo(fobj, '/remote/path/to/file') finally: if 'sftp' in locals(): sftp.close() transport.close() ```