CobaltStrike服务端自身隐匿技巧
目录
简介:
一、修改默认端口
二、替换SSL证书
三、修改C2.profile文件
创建并修改C2-profile文件:
四、运行teamserver文件服务端上线
简介:
很多工具都带有自己的特征,例如sqlmap、awvs等扫描器,一展开扫描就很容易被waf ban掉;或者因为没有隐匿自身特征反被上线。
这里主要是从修改默认端口、替换SSL证书、修改C2.profile文件三方面进行隐匿自己特征。
这里我使用的CobaltStrike4.0版本
一、修改默认端口
vim teamserver
在文件最后一行;默认端口是50050;可以根据情况修改为任意端口。
我这里修改成了10000.
二、替换SSL证书
keytool 是一个Java数据证书和密钥管理工具。
Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中,即store后缀文件中。
#命令
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令
查看证书:
keytool -list -v -keystore cobaltstrike.store
默认密码是: 123456
可以看到别名和证书的所有者包含CS的一些特征。
默认是:
CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, ST=Cyberspace, C=Earth
这里进行一个修改;从新生成一个证书文件:
keytool -genkey -alias ling -keyalg RSA -validity 36500 -keystore ling.store
查看证书:
keytool -list -v -keystore ling.store
载入证书文件:
keytool -importkeystore -srckeystore ./ling.store -destkeystore ./ling.store -deststoretype pkcs12
三、修改C2.profile文件
创建并修改C2-profile文件:
vi c2.profile
#文件名可以随意
set keystore
set password
set alias
set sample_name "C2 POS Malware";
set sleeptime "5000"; # use a ~30s delay between callbacks
set jitter "10"; # throw in a 10% jitter
set useragent "Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101
Firefox/24.0";
#设置证书
https-certificate {
set CN "US";
set O "MicrosoftUpdates";
set C "en";
set L "US";
set OU "MicrosoftUpdates";
set ST "US";
set validity "365";
}#设置
code-signer{
set keystore "ling.store";
set password "159357";
set alias "ling";
}#指定 DNS beacon 不用的时候指定到 IP 地址
set dns_idle "8.8.4.4";
#每个单独 DNS 请求前强制睡眠时间
set dns_sleep "0";
#通过 DNS 上载数据时主机名的最大长度[0-255]
set maxdns "235";
http-post {
set uri "/windebug/updcheck.php /aircanada/dark.php /aero2/fly.php
/windowsxp/updcheck.php /hello/flash.php";
client {
header "Accept" "text/plain";
header "Accept-Language" "en-us";
header "Accept-Encoding" "text/plain";
header "Content-Type" "application/x-www-form-urlencoded";
id {
netbios;
parameter "id";
}
output {
base64;
prepend "&op=1&id=vxeykS&ui=Josh @
PC&wv=11&gr=backoff&bv=1.55&data=";
print;
} }
server {
output {
print;
} } }
http-get {
set uri "/updates";
client {
metadata {
netbiosu;
prepend "user=";
header "Cookie";
} }
server {
header "Content-Type" "text/plain";
output {
base64;
print;
} } }
c2lint校验配置文件能否通过
./c2lint c2.profile
运行失败的话话出现红色异常代码
四、运行teamserver文件服务端上线
./teamserver 192.168.100.142 123123 ling.store
成功进入。
CobaltStrike服务端自身隐匿技巧相关推荐
- 在服务端部署cobaltstrike连接超时的问题
在服务端部署cobaltstrike 把cobaltstrike文件夹复制到home目录下,切换到这个目录 运行 ./teamserver 服务器ip 登录密码 客户端连接失败,遇到了如下问题 查看服 ...
- 用友NC二次开发小技巧:服务端执行SQL语句的方法
大家好,今天给大家分享一下NC二次开发过程中的一个非常有用的小技巧:执行SQL语句. 我们在NC二开的过程中,经常需要直接查询数据库或者直接修改数据库表的字段值.这是一个非常简单并且通用的需求.下面给 ...
- 有道智云OCR图片识别文字+返回数据处理技巧(实现语言-按键精灵脚本请求识别+java服务端处理数据)
一.[开始] 1.按键精灵android手机脚本 1.1.截取手机上指定范围内的图片,通过api上传到有道智云处理后返回识别后的JSON格式数据. 1.2.代码 Import "ShanHa ...
- 七日杀服务器自动保存时间,七日杀服务端架设 免主机跳出存档清空解决方法和技巧...
一些玩家在玩七日杀的时候,使用主机用进入游戏创建游戏让朋友加进来玩的话,有时候主机会跳出,因此存档就没有保存成功,可能大家都已经试过很多次了,今天本站小编就为大家来介绍下七日杀服务端架设,主机退出免存 ...
- 聊一聊 Java 服务端中的乱象
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源:阿里巴巴中间件 查尔斯·狄更斯在<双城记>中写道 ...
- android post json格式,Android中post请求传递json数据给服务端的实例
在最近的项目中有个需求是这样的: 入参封装成JSON,EXAMPLE: { "uuid": "iamauuid","clientType": ...
- 聊聊WebRTC网关服务器1:如何选择服务端端口方案?
<聊聊WebRTC网关服务器>系列文章系由WebRTCon2018中网易云信音视频技术专家的分享内容<从零开始构建音视频网关服务器>整理而成,该系列文章将和大家分享网易NRTC ...
- 服务端构架干货:快节奏多人游戏的技术实现
stanleyluo编译 一.简介 序 本文是探索如何制作快节奏多人游戏相关技术和算法的系列文章中的第一章.如果你熟悉多人游戏背后的概念,可以放心跳过本章 - 接下来是一些介绍性的讨论. 作弊问题 一 ...
- Web Hacking 101 中文版 十七、服务端请求伪造
十七.服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己 ...
- cxf 服务端soap报文_使用Apache CXF开发SOAP Web服务
cxf 服务端soap报文 在上一篇文章中,我逐步介绍了使用apache CXF开发简单的RESTFull服务的步骤. 在本文中,我将讨论使用CXF开发SOAP Web服务. 在继续前进之前,让我们先 ...
最新文章
- PyQt的Layout的比例化分块。
- python学精通要多久-学习Python零基础需要学多久?
- java 倒序分页_翻动100万级的数据(自定义的MSSQL分页查询过程)
- JUnit5 TestSuite替代
- 不同坐标系下角速度_最伟大的数学发明,坐标系的诞生,是人类史上的方向盘...
- $(document).ready() 和 window.onload 方法比较
- C语言字符串库函数的实现
- Word 2003特殊符号录入与编辑(转)
- 软件项目成本估算的基本方法
- 电商项目——初识电商——第一章——上篇
- Word - 简繁转换功能
- TwoSampleMR:local clump(MR-Base exceeded 300 seconds)
- 【C语言】深度剖析数据在内存中的存储
- 软件测试中的软件质量保证,软件质量保障全流程(上)
- 微信翻译出 Bug 上热搜,程序员又背锅?!
- 前端展示中实现批量标签动态生成
- html如何使表单在页面居中显示,html怎样将表单居中
- 第一节计算机课开场白,第一节课有趣的开场白
- 二维码的生成加背景图片的嵌套-支付宝(Java)
- 学无止境的CSS(xHTML+CSS技巧教程资源大全)
热门文章
- 十年之后再看,腾讯位置服务的发展与腾讯地图的融合
- Python编程:节省内存的办法(持续更新ing...)
- Eloquent ORM
- File Based Optimizations(FBO,FBO焕新存储技术)介绍
- VBA批量导入图片到多Word文档并加标题(会飞的鱼)
- Python的mpl_finance模块从2020年已经提醒弃用,新mplfinance模块详解(一)
- 环境篇-Windows下安装OpenSSL
- Python必学的OS模块详解
- python 读词向量文件
- Oracle的软解析(soft prase)和硬解析(hard prase)