简介
在日常的渗透测试工作中,我们需要做很多的规避操作,因为我们所使用的C2工具等,可能早已被AV等防护软件所标记,所以我们需要订制我们的攻击工具。而这就引出了我们的今天的重点Malleable C2 ,Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为。
一般基本的profile一般包括以下基本部分:
- 公共配置
- https证书(可选)
- http-get
- client
- metadata
- server
- output
- client
- http-post
- client
- id
- output
- server
- output
- client
- http-stager
使用
./teamserver [external IP] [password] [/path/to/my.profile]