Cobalt Strike 结合Nginx做反向代理
1. 概述
- 最近在折腾CobaltStrike 考虑的太多为了C2的隐蔽性 不被扫。索性做个反向代理,做一下流量过滤。
- 网上大概找了找 来来去去 就一篇文章。 索性自己折腾实践一下。
- 此处使用的 payload 为http (https没成功 正在研究中。。。 大佬有知道的指点一下 谢谢)
2. 准备
1 安装 Nginx
- 根据各自需求
apt install nginx #debain 系列
yum install nginx # redaht 系列
#或者源码安装
2/2. CobaltStrike
- 修改C2 profile
- 此处以 jquery-c2.4.2.profile 为列
http 全局配置中 开启转发 否则获取不到 external ip
http-config {
set headers "Date, Server, Content-Length, Keep-Alive, Connection, Content-Type";
header "Server" "Apache";
header "Keep-Alive" "timeout=10, max=100";
header "Connection"