什么是C2
在网络安全中C2全称为Command and Control Server,命令与控制服务。有时也称为C2服务器、C&C服务器。
用途
在洛克希德·马丁杀伤链中,任何网络入侵的步骤都会遵循以下的流程:
侦查跟踪 → 武器构建 → 载荷投递 → 漏洞利用 → 安装植入 → 命令和控制 → 目标达成
在网络迅速发展的今天,往往电脑在被入侵之后,会在网络中建立C2通道。这个通道用于长期随时连接受攻击主机。可以用来长期窃取资料,也可以用来做攻击的跳板。其中C2服务器最基本的功能就是可以下发或转发攻击者想执行的命令。
攻击的方式
在洛克希德·马丁杀伤链中载荷投递的方式多种多样,可以是钓鱼邮件,可以是社会工程学,可以是游戏中的外挂,也可以是边界的漏洞利用。不管以何种方式,当受害者点击了投递的程序,恶意程序就会发起网络连接请求,与C2服务器进行建立通讯。一旦成功,攻击者就可以下发指令了。
此处评论已关闭