Cobalt Strike 结合Nginx

最新推荐文章于 2024-04-18 08:23:32 发布
最新推荐文章于 2024-04-18 08:23:32 发布
阅读量901 收藏 2
点赞数 1
分类专栏: CobaltStrike 文章标签: nginx proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59119089/article/details/119358415
版权
本文介绍了如何使用Cobalt Strike结合Nginx进行反向代理,以提高C2通信的隐蔽性。在安装Nginx后,通过修改Cobalt Strike的配置文件启用转发,并利用Nginx的http_user_agent进行流量过滤。通过Nginx配置和上线测试,最终实现了C2通道的隐蔽操作。
摘要由CSDN通过智能技术生成

Cobalt Strike 结合Nginx做反向代理

1. 概述

  • 最近在折腾CobaltStrike 考虑的太多为了C2的隐蔽性 不被扫。索性做个反向代理,做一下流量过滤。
  • 网上大概找了找 来来去去 就一篇文章。 索性自己折腾实践一下。
  • 此处使用的 payload 为http (https没成功 正在研究中。。。 大佬有知道的指点一下 谢谢)

2. 准备

1 安装 Nginx

  • 根据各自需求
apt install nginx    #debain 系列

yum install nginx    # redaht 系列

#或者源码安装

2/2. CobaltStrike

  • 修改C2 profile
  • 此处以 jquery-c2.4.2.profile 为列

http 全局配置中 开启转发 否则获取不到 external ip

http-config {
   
    set headers "Date, Server, Content-Length, Keep-Alive, Connection, Content-Type";
    header "Server" "Apache";
    header "Keep-Alive" "timeout=10, max=100";
    header "Connection"
最低0.47元/天 解锁文章
0b_Mr.Robot
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏cobaltstrike服务器-nginx反向代理
bring_coco的博客
06-27 963
可以看到都可以转发端口到80成功上线,同时nginx可以配置多个转发端口。编辑/etc/nginx/sites-enabled/default。取消server_tokens off 前面的注释。编辑/etc/nginx/nginx.conf。
关键配置《nginx + lua 字符串过滤实现blogger站点的反向代理》
weixin_33984032的博客
03-11 255
具体的编译和配置过程略过,仅贴出nginx关键配置部分如下: server { listen 80; server_name blog.youhost.com; location / { #lua字符替换部分 body_filter_by_lua ' local ori...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
尝试将 C2 隐匿于多级 nginx 反向代理关于利用多级 nginx 反代实现 beacon 上线的大致思路拓扑大致思路是这样,首先,我们会用一个 CS 的外
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 729
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
内网渗透神器CobaltStrike之重定向服务配置(二)
xf555er的博客
11-18 820
"重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器, 不仅能保护CS服务器, 还能增强与目标网络传输的稳定性, 例如某一台重定向服务器倒塌了, 但是CS服务器还是能通过其他重定向服务器与目标网络进行信息传输。
Cobalt Stike使用重定器
yyj1781572的博客
11-16 297
Cobalt Stike使用重定器
CobaltStrike基础使用
weixin_63650919的博客
03-11 1217
CobaltStrike是一款功能强大的渗透测试工具,常被业界人称为CS神器。它分为客户端与服务端,服务端是唯一的,而客户端可以有多个,便于团队进行分布式协同操作。CobaltStrike集成了多种功能,如端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe木马生成、Windows dll木马生成、Java木马生成、Office宏病毒生成以及木马捆绑等。此外,它还包括钓鱼攻击功能,如站点克隆、目标信息获取、Java执行以及浏览器自动攻击等。
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
cobaltstrike中文版.zip
05-17
Cobalt Strike是一款高级的渗透测试工具,广泛用于模拟攻击和红队操作,以评估组织的安全防御能力。它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike...
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
cs2modrewrite:将Cobalt Strike配置文件转换为modrewrite脚本
05-14
自动为Apache mod_rewrite或Nginx生成规则集以进行智能HTTP C2重定向 该项目将Cobalt Strike配置文件转换为功能性的mod_rewrite .htaccess或Nginx配置文件,以支持HTTP反向代理重定向到Cobalt Strike团队服务器。 使用反向代理可以保护后端C2服务器免受配置文件,调查和常规Internet背景辐射的侵害。 注意:您应该在部署之前根据需要测试和调整输出,但是这些脚本应该可以处理繁重的工作。 特征 现在需要Python 3.0+(毕竟是2020年) 从CS 4.0开始支持Cobalt Strike自定义URI功能 根据有效的C2 URI(HTTP GET,POST和Stager)和指定的User-Agent字符串重写规则。 结果:默认情况下,只有对具有指定UA字符串的有效C2端点的请求才会被代理到Team Server
cobaltstrike中文支持.zip
05-26
CobaltStrike是一款著名的网络安全工具,主要用于红队操作、渗透测试和模拟攻击。它提供了多种功能,如beaconing(隐蔽通信)、shellcode生成、社会工程学工具等,帮助安全专家评估组织的安全防御能力。"中文支持...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
自学RedTeam之安全的C2设施
Innocence_0的博客
08-01 265
在定制CS证书前,我们先看下CS的默认证书(cobalstrike.store),发现特征含有cobaltstrike字样通过上诉操作,我们得到了一个相对安全的C2服务器,我们的 CS 监听端口将无法从公网上查到,即便对 Nginx/Apache的端口进行特征扫描,也难以得到结果。当然,为了使我们的C2更加安全,你完全可以使用2台vps,把反向代理部署在单独的转发器上,最后,我们可以通过SSH 隧道,将CS服务器的端口映射到自己 Kali 主机上进行登陆。取到123目录下的文件。
RedWarden:Cobalt Strike C2反向代理_c2reverseproxy,2024年最新面经解析
最新发布
2401_83621136的博客
04-18 733
RedWarden可以充当HTTP/HTTPS反向代理,并对入站C2 HTTP请求施加若干限制,选择将哪些数据包定向到Teamserver以及需要丢弃哪些数据包,类似于Apache2的mod_rewrite中强制执行的.htaccess文件限制。RedWarden的创建是为了解决C2重定向器层上的IR/AV/EDRs/沙盒规避问题,它的目的是取代经典的Apache2+mod_rewrite设置。根据以下三种策略,无效数据包可能会被错误路由:重定向:将节点重定向至其他网站;
渗透测试学习目录
liupc的学习笔记
05-04 3305
1. 行业术语扫盲 2. 3.
RedWarden:Cobalt Strike C2反向代理
weixin_43977912的博客
07-04 587
关于RedWarden RedWarden是一款功能强大的Cobalt Strike C2反向代理,可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、终端安全响应系统(EDR)以及扫描器的抵御和对抗。 红队研究人员一直都在研究如何对抗事件响应工具的误导,尤其是涉及到C2重定向网络的时候。那么RedWarden将这些想法整合到了一个轻量级实用程序中,并能够模仿Apache2作为简单HTTP(s)反向代理。 RedWarden运行机制 工具.
Cobalt Strike折腾踩坑填坑记录
Ca3tie1的博客
03-10 9192
文章目录0X00 背景0x01 基础原理0x02 关于破解Exit暗桩0x03 CDN+反代隐藏TeamserverDomain FrontingProxy0x04 DNS上线一个未填的坑DNS Listener特性0x05 结语 0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,...
CobaltStrike的搭建与使用(转)
hackerie的博客
04-22 3020
原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/ 下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8NqylYxAY9Q
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值