​红蓝匹敌进击框架 Convenant 新版本引见 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

​红蓝匹敌进击框架 Convenant 新版本引见

申博_安全工具 申博 51次浏览 已收录 0个评论

​红蓝匹敌进击框架 Convenant 新版本引见

引见

Covenant 作为一个广受欢迎的红蓝匹敌进击框架,作者在本日正式宣布了 v0.3  版本,这里面包含了一个全新的基于web的界面。 在这篇文章中,我们将议论 Covenant 的新界面和其他重要的特征。
“Covenant”已开辟了一年多,首次公测是在七个多月前。本次刊行重要集合在新的特征和功用上。到现在为止,我们已优先挑选供应在当代红蓝匹敌运动中有助于红队取得成功所需的功用。 然则自从宣布以来,可用性并不是这个东西的重要关注点。 事实证明,可用性和文档申明实际上是非常重要的特征。
可用性
假如一个特征不是直观的而且没有很好的申明文档,那末这个特征很能够不会被人们运用。 可用性关于协同敕令和掌握框架来讲尤为重要。 我们应当假定会有多个操纵员在同时事变,但并不是一切操纵员都一样熟习这个东西。 假如只要东西开辟人员或团队指导能够诠释怎样有用地运用东西,那末不管功用列表中有若干附加功用,那末东西自身就不会有用的进步生产力。
关于 Covenant 来讲,可用性将是一个重要的中心。 这并不意味着每一个特征都邑马上变得直观,然则可用性如今是我们开辟的重要方向。一个功用不会被以为是完整的,除非它是直观的而且有很好的文档申明。

基于 Web 的新界面

通向越发有用和直观的 Covenant,所迈出的第一步就是完成一个新的基于Web的界面。Covenant 险些完整改成了新的界面,团体上看起来越发直观。

​红蓝匹敌进击框架 Convenant 新版本引见

Covenant的掌握面板

这篇文章将展现新版本中几个最重要的晋级,并重点引见一些经由历程新Web界面完成的症结功用,重要关注新功用供应的可用性上风。

界面重要经由历程侧边栏驱动,侧边栏包含以下几个导航页面:

· 仪表盘(Dashboard) —即主视图或许是你在登录时看到的第一个页面。 你能够疾速的看到活泼的Grunt,活泼的监听器,以及一些近来分配给 Grunt 的使命。

· 监听器(Listeners) —供运用于治理侦听器和侦听器设置文件的接口

· 启动器(Launchers)—宣布顺序时供应一个用于建立、托管和下载宣布顺序的界面,以便在宣布新的宣布顺序时运用

· Grunts—用一个表格来显现和检察一切运动的和不运动的员工,以及与员工间的互动和分配给他们新的使命

· 使命(Tasks)——供应编辑和构建新使命的界面

· 使命分配(Taskings) ——用一个表格显现以检察分配给普通员工的一切使命分配

· 图(Graph) — 供应一个视图,以显如今操纵时期从员工网络的数据,比方凭据、指示器和下载的文件

· 数据(Data) —— 数据页面供应了从操纵历程当中网络的数据的视图,比方凭据、指示器和下载的文件

· 用户(Users) — 供运用户治理和建立界面

一切这些组件都在新界面中获得了革新,然则这篇文章将集合议论几个重要的革新范畴:

· 用户注册及治理

· 监听器和设置文件的设置

· 员工的交互

· 构建自定义使命

用户注册及治理
新版本简化了用户注册的历程,网页界面使建立新用户和修正现有用户越发轻易。
在之前的版本中,Covenant 请求在敕令行中通报初始的用户名和暗码。如今,Covenant 能够在没有任何参数的情况下启动,而且许可你经由历程 web 界面注册一个初始用户。但一旦建立了用户,出于平安缘由,此选项将不再可用。

​红蓝匹敌进击框架 Convenant 新版本引见

首次用户注册界面

经由历程运用新的界面,用户治理的功用也获得了很大的革新,此次更新使得设置用户举行合作变得越发轻易。 注册用户能够经由历程导航到侧边栏的用户页面来检察和治理:

​红蓝匹敌进击框架 Convenant 新版本引见

用户页面

用户注册和治理 在 Covenant 的新 的 Wiki 中有更细致的纪录。

监听器和设置文件
经由历程 web 界面,监听器的建立和治理变得越发轻易,而且包含一个全新的设置文件构建功用。
要建立一个新的监听器,请导航到侧栏上的 监听器(Listeners) 页面,然后单击“ 建立(Create)”按钮最先设置新的监听器。

​红蓝匹敌进击框架 Convenant 新版本引见

建立 HTTP 监听器

你能够根据须要来设置新的监听器,然后再次单击“建立”按钮,你的新监听器将启动。 我们强烈发起为你的监听目标设置定制的设置文件或许修正现有的设置文件,由于盟约的默许设置文件很轻易地被防御性产物标记。
在先前版本的Covenant中,须要在Covenant最先之前开辟设置文件,但如今能够很轻易地经由历程 Web 界面修正和建立设置文件。
假如要编辑预先存在的设置文件,请导航到侧栏上的 Listeners 页面,挑选 Profiles 选项卡,然后单击预先存在的设置文件。

2019年9月20日 第十九期 平安+ 沙龙之互联网行业在北京胜利举行!

第十九期 安全+ 沙龙之互联网行业在北京亮马河酒店成功举办!近50位安全专家出席本次沙龙,共同讨论了包括互联网格局下的数据安全攻与防、Giamon助力构建现代网络多层可视及安全、基于AI的UEBA大数据分析、IOS平台的代码混淆与加固、利用安全模型搭建业务风控体系、网络攻防战:态式感知和APT、浅谈业务风控中的安全策略、漏洞情报与内网安全等热点话题。 本次沙龙受

​红蓝匹敌进击框架 Convenant 新版本引见

监听器设置文件表

设置文件编辑页面许可你变动设置文件的任何方面,包含请乞降相应标头、回调 url 以及请乞降相应花样。 出于平安目标,用户必需是治理员才编辑HttpMessageTransform 属性,而且不能编辑运用于运动监听器的设置文件,只管我们愿望在将来某个时刻启用该特征。

​红蓝匹敌进击框架 Convenant 新版本引见

编辑 HTTP 监听器设置文件

经由历程界面建立和编辑设置文件的才能是更为重要的新特征之一,而且应当使得最先定制网络流量通讯体式格局变得越发轻易。
监听器设置文件治理和监听器治理在 Covenant 的新 Wiki 中有更细致的纪录。

员工交互
员工交互多是 Covenant 里最重要的方面。 大多数操纵将基于交互的层面完成,既往操纵员将消费大部分时候与员工举行互动。 基于这个缘由,芜杂的交互是新界面重要解决问题的方向,而且须要尽量的具有可用性和直观性。 烦琐的交互页面包含经由历程 SignalR 及时敕令更新、经由历程 Twitter typeahead 自动完成敕令发起,以及与烦琐交互的多种要领。
导航到侧边栏中的“Grunts”页面会给出一个“活泼员工”和“非活泼员工”的列表。

​红蓝匹敌进击框架 Convenant 新版本引见

员工列表

挑选一个活泼的员工,你即能够到员工的的交互页面。

​红蓝匹敌进击框架 Convenant 新版本引见

员工信息

你在交互页面上看到的第一个东西是信息选项卡,它将显现一切关于选定的员工的信息。 有几个字段是可编辑的,比方 Delay、 JitterPercent、 connecttributts 和 Note 属性。 编辑这些值将会转变员工的值,也会致使一个使命运用于员工时,以变动植入自身的该值。
导航到“交互”选项卡会将操纵者带到一个相似敕令行的界面。 操纵员能够会把大部分时候花在这个界面上,这使得这个视图的可用性变得尤为重要。 新的敕令界面是之前迭代的晋级版本,而且越发直观。 该界面是可转动而且能够垂直调解大小的,当操纵员键入敕令发起时能够自动补齐敕令,背面你将看到及时更新,以便你能够看到其他员工正在做什么。

​红蓝匹敌进击框架 Convenant 新版本引见

员工的交互

Covenant 有一个新的敕令行剖析器,能够使指定的、庞杂的参数变得越发轻易。 然则,假如敕令太杂沓,没法在敕令行中指定,则能够运用更详细的敕令。
导航到使命选项卡会显现一个下拉对话框,在那里你能够挑选你想要实行的特定使命,并许可你在对话框中添补参数,以确保剖析历程当中不会阻碍到你本来的设定。

​红蓝匹敌进击框架 Convenant 新版本引见

员工使命标签

Taskings 标签在一个可搜刮的表格视图中显现了员工们的敕令实行汗青,它许可操纵员经由历程点击标签来取得任何特定使命、使命或用户的更多细致信息。

​红蓝匹敌进击框架 Convenant 新版本引见

员工使命表

在 Covenant 的新 Wiki 中有更细致的纪录。

构建自定义使命
构建自定义使命一直是新界面的另一个中心中心。 在先前的版本中,完成定制使命不是一个简朴的历程,但如今,操纵员能够在操纵历程当中的任何时刻增加新使命或编辑现有使命,并马上最先运用这些使命。
Covenant 为构建新使命供应了雄厚的模子。 导航到侧栏上的 Tasks 页面会显现一切与 Tasks、 援用资本库、 援用顺序集 和 嵌入的资本相干的表格。
用户能够运用这些现有组件中的任何一个来协助构建新使命。 比方,当建立一个新使命时,用户能够增加“ SharpSploit” 援用资本库并最先运用任何 SharpSploit 称号空间来协助完成给定的使命。

要建立新的使命,请单击 Tasks 选项卡底部的 Create 按钮。

然后,你能够根据须要设置 Task,单击 Create 按钮,然后 Task 就能够在任何员工中运用。

构建使命在 Covenant 的新 Wiki 中有更细致的纪录。
再会, Elite
新的界面也意味着我们不得不向Covenant的客户端界面 Elite 说再会,最少如今是如许。 舍掉大段来之不易、功用完全的代码历来都不是件风趣的事变,然则在向可用性迈进的历程当中,我们发明敕令行界面关于我们现在的目标来讲太过于范围了。
但是,我确切以为具有一个敕令行客户端是有价值的,Elite 能够会在将来的某个时刻回现。 然则如今,我们挑选把我们的开辟事变集合在 Covenant 的新界面上。
出于某些汗青缘由, Elite 将继承在 https://github.com/cobbr/Elite 存在 ,以防有人出于某种缘由想要运用旧版本的Covenant。 终究,存储库能够在后续的Covenant版本中获得更新。

​红蓝匹敌进击框架 Convenant 新版本引见

从 Elite 着眼将来

文档
除了新的界面以外,Covenant 还须要更全面的文档。
Covenant 有一个新的,修正过的 Wiki,它纪录了 Covenant 的特征,个中的很多功用并没有在这篇博客文章中细致申明。 Wiki 现在纪录了 Covenant的大多数中心功用,并将跟着项目标生长不断更新。 另外,我们将在不久的将来录制一个展现 Covenant 新功用的视频系列。
将来生长
我们很愉快能够宣布 Covenant的新界面,也很惬意它现在的状况,然则我们一直在思索将来我们能够做出的补充和革新。 在不久的将来,我们将继承完美 Covenant 的文档、界面和可用性特征。 我们愿望用户的反应能够协助我们弥补这些空缺,而且在开辟新功用之前真正做好界面交互。
关于将来的 UI 革新,我们确切有一些主意,比方革新图形视图,能够引入微软新的 Blazor / 单页运用框架,以及继承加强微软 SignalR 框架的完成。
然则我们愿望大多数将来的用户界面革新来自用户的反应! 假如你是一个常常运用 Covenant 的用户,或许有一段时候没有试用过 Covenant,我们愿望你能试用一下新的界面,让我们晓得你的主意。

本文翻译自:https://posts.specterops.io/covenant-the-usability-update-9a7a596a4772


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明​红蓝匹敌进击框架 Convenant 新版本引见
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址