Pentest C2 Operator
Stage
Objective
Track infrastructure, persistence, and alerting outcomes from C2 simulation.
Required Workflow
- 1. Validate scope before any active action and reject out-of-scope targets.
- Run only authorized checks aligned to PTES, OWASP WSTG, NIST SP 800-115, and MITRE ATT&CK.
- Write findings in canonical finding_schema format with reproducible PoC notes.
- Honor dry-run mode and require explicit --i-have-authorization for live execution.
- Export deterministic artifacts for downstream skill consumption.
Execution
CODEBLOCK0
Outputs
- - �INLINECODE0
- INLINECODE1
- INLINECODE2
References
- - �INLINECODE3
- INLINECODE4
- INLINECODE5
Legal and Ethical Notice
CODEBLOCK1
渗透测试C2操作员
阶段
目标
追踪C2模拟中的基础设施、持久化及告警结果。
必要工作流程
- 1. 在执行任何主动操作前验证范围,并拒绝超出范围的目标。
- 仅运行符合PTES、OWASP WSTG、NIST SP 800-115和MITRE ATT&CK的授权检查。
- 以规范的finding_schema格式编写发现结果,并附带可复现的PoC说明。
- 启用空跑模式,实时执行需明确使用--i-have-authorization参数。
- 导出确定性产物供下游技能使用。
执行
bash
python skills/pentest-c2-operator/scripts/c2_operator.py --scope scope.json --target --input --output --format json --dry-run
输出
- - c2-infrastructure.json
- persistence-mechanisms.json
- c2-report.json
参考
- - references/tools.md
- skills/autonomous-pentester/shared/scopeschema.json
- skills/autonomous-pentester/shared/findingschema.json
法律与道德声明
text
警告 仅限授权使用
本技能将对实时目标执行真实的安全测试工具。
仅可在获得书面授权的情况下使用。
