Tutoriales

Nuevas herramientas en el marco mitológico

marzo 15, 2025
0 0 2 minutos de lectura
Nuevas herramientas en el marco mitológico

Xenon es un proxy de Windows diseñado para marcos míticos, inspirados en herramientas como huelgas de cobalto.

Actualmente se encuentra en las primeras etapas del desarrollo y no se considera operacionalmente seguro (OPSEC Secure), lo que significa que puede contener fugas de memoria y otros problemas que pueden causar bloqueos.

A pesar de estas limitaciones, Xenon ofrece varias características que se pueden usar para fines educativos y de pruebas.

Las características principales de Xenon

  1. Los comandos modulares incluyen: Xenon permite a los usuarios incluir comandos de manera modular, lo que facilita la extensión de su funcionalidad.
  2. Perfil C2 extendido usando HTTPX: Xenon usa este archivo de configuración de comando y control (C2) httpx marco. Esto permite a los operadores configurar cómo el agente se comunica con sus servidores, incluidas características como la rotación de dominio, la fluctuación de devolución de llamada y la transformación de mensajes.
  3. Compatibilidad con Cobalt Strike BOF: Xenon puede ejecutar archivos de objetos de baliza (BOF) a partir de ataques de cobalto, proporcionando así otras capacidades de conciencia situacionales.

Xenon incluye una serie de comandos básicos para la gestión de archivos y la interacción del proceso:

  • Pwd: Muestra el directorio de trabajo actual.
  • LS: Enumere el contenido del directorio.
  • CD: Cambie el directorio de trabajo.
  • CP: Copie el archivo.
  • RM: Eliminar archivos o directorios.
  • Mkdir: Crea un nuevo directorio.
  • getuid: Recuperar la ID de usuario actual.
  • make_token y Steel_Token: Crear e imitar el token que se manipula.
  • PD: Proceso de ejecución de la lista.
  • caparazón: Ejecutar el comando shell.
  • dormir: Ajuste el temporizador de sueño y la fluctuación para escapar.
LEER  HTTrack - Desconecta cualquier sitio web

Xenon también incluye varios comandos de conciencia situacionales, como:

  • sa_adcs_enum: Lista de autorización y plantillas de certificado en Active Directory.
  • sa_arp: Enumere la tabla ARP.
  • sa_driversigs: Verifique la ruta de imagen de servicio firmada por el proveedor AV/EDR.
  • sa_get_password_policy: Recuperar la política de contraseña para el servidor o dominio.
  • sa_ipconfig: Muestra la dirección IPv4, el nombre del host y el servidor DNS.

La hoja de ruta de Xenon incluye resolver problemas de memoria, implementar nuevos comandos para la ejecución del ensamblaje y el movimiento lateral e integrar el soporte de PowerShell.

A pesar de sus primeras etapas, Xenon es una plataforma prometedora para aprender y experimentar tanto para la programación interna de Windows como para la C.

Publicaciones relacionadas

Etiquetas
marzo 15, 2025
0 0 2 minutos de lectura

Publicaciones relacionadas

Find php.ini Configuration File

Cómo encontrar el archivo php.ini en cualquier sistema Linux

julio 14, 2024
Cómo buscar contenido de archivos en Linux

Cómo buscar contenido de archivos en Linux

junio 21, 2024
Gran GDPR: mejora de la privacidad con medidas integrales

Gran GDPR: mejora de la privacidad con medidas integrales

marzo 23, 2024
Mejore el inicio de sesión SSH usando el menú de selección de sesión de Tmux

Mejore el inicio de sesión SSH usando el menú de selección de sesión de Tmux

octubre 2, 2023

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba