共計 1367 個字符,預計需要花費 4 分鐘才能閱讀完成。
這篇文章主要講解了“cobaltstrike 流量特征如何修改”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著丸趣 TV 小編的思路慢慢深入,一起來研究和學習“cobaltstrike 流量特征如何修改”吧!
1、修改 server 端口
修改 teamserver 文件中的端口號及證書打開密碼,密碼為下一步中使用的證書密碼
java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=5354 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar:. -Duser.language=en -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 server.TeamServer2、生成證書
keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias 360.cn -dname CN=360, OU=360.cn, O=Sofaware,L=Somewhere,ST=Cyberspace, C=CN導入證書
keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12查看生成的證書
keytool -list -v -keystore cobaltstrike.store3、C2 修改 beace 流量特征
略
4、隱匿
cloudflare cdn 上線坑點 1
設置 cs 配置文件時候需要, 需要將頭設置為 header Content-Type application/*; charset=utf-8 不然可能會出現能上線但是無法回顯命令的情況
這里的 mime-type 如果為 application/javascript、text/html 等,機器執行命令就無法回顯。我懷疑是 cdn 會檢測響應頭 content-type 的值,如果是一些靜態文件的 mime-type 可能就導致這個問題。
注意所有的字段都需要修改;
cloudflare cdn 上線坑點 2
HTTP 支持的端口
80、8080、8880、2052、2082、2086、2095HTTPS 支持的端口
443、2053、 2083、 2087、 2096、 8443dns、cdn、云函數
感謝各位的閱讀,以上就是“cobaltstrike 流量特征如何修改”的內容了,經過本文的學習后,相信大家對 cobaltstrike 流量特征如何修改這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是丸趣 TV,丸趣 TV 小編將為大家推送更多相關知識點的文章,歡迎關注!
