前言
- Cobalt Strike的基础使用
Malleable C2
简单的说就是beacon中payload的属性、行为、通过框架修改这些配置文件的属性,可以伪造正常的通信的流量,绕过ids入侵检测防火墙。
profiles配置文件的简单介绍
jitter 控制beacon的不稳定的抖动时间
maxdns 控制dns的最大访问次数
sleeptime 控制beacon的睡眠间隔时间等还有很多,可以百度
接着c2lint的是用来检测profiles的文件是否正确
绿色正常,黄色警告,红色是错误
1 | git clone https://github.com/rsmudge/Malleable-C2-Profiles |
检测Malleable中犯罪工具中asp开头的profiles
1 | ./c2lint Malleable-C2-Profiles-master/crimeware/asprox.profile |
使用配置文件的方法
1 | ./teamserver 192.168.43.22 123456 Malleable-C2-Profiles-master/crimeware/asprox.profile |
我的个人博客
孤桜懶契:http://gylq.gitee.io
