共计 1367 个字符,预计需要花费 4 分钟才能阅读完成。
这篇文章主要讲解了“cobaltstrike 流量特征如何修改”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着丸趣 TV 小编的思路慢慢深入,一起来研究和学习“cobaltstrike 流量特征如何修改”吧!
1、修改 server 端口
修改 teamserver 文件中的端口号及证书打开密码,密码为下一步中使用的证书密码
java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=5354 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar:. -Duser.language=en -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 server.TeamServer
2、生成证书
keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias 360.cn -dname CN=360, OU=360.cn, O=Sofaware,L=Somewhere,ST=Cyberspace, C=CN
导入证书
keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12
查看生成的证书
keytool -list -v -keystore cobaltstrike.store
3、C2 修改 beace 流量特征
略
4、隐匿
cloudflare cdn 上线坑点 1
设置 cs 配置文件时候需要, 需要将头设置为 header Content-Type application/*; charset=utf-8 不然可能会出现能上线但是无法回显命令的情况
这里的 mime-type 如果为 application/javascript、text/html 等,机器执行命令就无法回显。我怀疑是 cdn 会检测响应头 content-type 的值,如果是一些静态文件的 mime-type 可能就导致这个问题。
注意所有的字段都需要修改;
cloudflare cdn 上线坑点 2
HTTP 支持的端口
80、8080、8880、2052、2082、2086、2095
HTTPS 支持的端口
443、2053、 2083、 2087、 2096、 8443
dns、cdn、云函数
感谢各位的阅读,以上就是“cobaltstrike 流量特征如何修改”的内容了,经过本文的学习后,相信大家对 cobaltstrike 流量特征如何修改这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是丸趣 TV,丸趣 TV 小编将为大家推送更多相关知识点的文章,欢迎关注!