【CS学习笔记】23、malleable命令

最新推荐文章于 2024-01-13 19:58:46 发布
最新推荐文章于 2024-01-13 19:58:46 发布
阅读量373 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: Cobalt Strike 红队 网络安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108731551
版权

0x00 前言

这节课将来看看如何优化 CS 的攻击载荷,从而使它更方便、隐蔽些。

0x01 malleable 命令和控制

malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon

在开启 teamserver 时,在其命令后指定配置文件即可调用,比如:

./teamserver [ip address] [password] [profile]

0x02 编写配置文件

1、定义事务指标

http-get {
	# 指标
}
http-post {
	# 指标
}

2、控制客户端和服务端指标

http-get {
	client {
		# 指标
	}
	server {
		# 指标
	}
}

3、set 操作

set 语句是给一个选项赋值的方法,以分号结束。

set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1)";

malleable 给了我们很多选项,比如:

jitter		# 控制 beacon 默认回连的抖动因子
maxdns		# 控制最大 DNS 请求,限制最大数量可以使 DNS Beacon 发送数据看起来正常些
sleeptime	# 控制 beacon 的全部睡眠时间
spawnto
uri
useragent	#
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
malleable-c2:Cobalt Strike可锻C2设计和参考指南
05-07
Cobalt Strike可锻C2设计和参考指南 该项目旨在在设计Cobalt Strike可锻C2型材时作为参考。 使用前,请始终使用./c2lint [/path/to/my.profile]验证您的个人资料! 变更日志 202103-添加CS 4.3参考配置文件 为Cobalt Strike 4.3添加最新的Malleable C2配置文件选项 将dns设置移至新的dns-beacon部分 4.3增加 dns信标 信标 得到 get_AAAA get_TXT put_metadata put_output ns_response http-config block_useragents 202011-添加CS 4.2参考资料 为Cobalt Strike 4.1和4.2添加最新的MalleablePE和MalleableC2选项 4.1添加: tcp_frame_head
malleable_profile文件配置概述
热门推荐
Shanfenglan's blog
08-04 35万+
参考:Cobalt Strike Malleable C2 配置 通用知识概述 上面四条叫做终止语句。作用是将数据存储到不同的地方,由上到下依次为http头,get请求中,http body中,url中。 上图为数据转换语言。就是将传输的数据进行格式的转化。其中append与prepend是可以混合使用的,例如在真正的数据前后分别加上干扰数据,这样子能一定程度隐藏数据。 netbios是smb传输的时候根据主机名的编码方式,mask为异或,base64url编码后的数据是可以直接放在url中的
【Microsoft Azure 的1024种玩法】十六.Cobaltstrike内网渗透工具在Azure Cloud中的部署使用...
一只特立独行的兔先森
12-12 1625
【简介】 Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,本文将介绍在Azure Cloud中安装部署Cobaltstrike内网渗透工具。 【前期文章】 【Microsoft Azure 的1024种玩法...
malleable profile利用实践--------对Zeus.profile文件的利用测试
Shanfenglan's blog
10-09 14万+
CATALOG前言Zeus.profile文件解读开始测试第一步:发送元数据任务发布任务回显结语 前言 讲了malleable_profile后,我们使用Zeus.profile进行测试看看实际效果,下述为CS的通信过程。 1.stager的beacon会先下载完整的payload执行,stage则省略这一步 2.beacon进入睡眠状态,结束睡眠状态后用 http-get方式 发送一个metadata(具体发送细节可以在malleable_profie文件里的http-get模块进行自定义),metad
内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍
god_Zeo的安全博客
03-06 2381
内网安全学习从入门到入狱-工具-CS基础.md 前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱,如有问题请联系我 手上虽然没有4.0 ,但是也要提前学习Cobalt Strike简介 官网收费软件 https://www.cobaltstrike.com/,Cobalt Strike许可费用为每位用户3500美元,其他的不说了 Coba...
CS Profile学习笔记
m0_62466350的博客
01-13 1110
下面是cs profile的学习笔记,可能会有点乱。下图是使用cs攻击的一个流程图。当受害机A出网时,我们可以让其通过HTTP(S)/DNS协议来和我们的TeamServer通信,而如果遇到不出网的情况下,比如受害机B,就需要通过受害机A做流量中转,然后连接到我们的TeamServer。而在内网中,有各种各样的设备在检测流量,比如说NDR,这时候就需要我们对我们的流量进行一个混淆、加密,来躲避检测。
HW学习笔记
weixin_43304436的博客
11-17 143
栈库分离方法注意事项: 所有用户输入数据需要进行分离过滤,不能遗漏、选择安全的过滤函数 如 mysql_real_escape_string(),避免过滤不严格导致注入 SQL查询模板需要设计安全,米面语义可以被注入数据改变,函数Mysql_query() 等执行SQL预警也需要参数化,避免拼接导致注入 使用数据库提供的预编译语句可以更好的实现栈库分离,SQL栈库分离方法是简单的有...
Sketch-based surface design using malleable curve networks
06-15
### 基于草图的表面设计使用可塑曲线网络的关键知识点 #### 一、研究背景与意义 本文介绍了一种新的三维表面建模方法,该方法允许通过绘制曲线来创建和平滑表面。这种方法的核心是用户设计的曲线网络与生成的表面...
渗透测试工具-Cobalt Strike
03-21
5. **Malleable C2**:CSMalleable C2框架允许自定义C2通信协议和行为,提高隐蔽性,避免被防火墙或入侵检测系统阻断。 6. **模块化设计**:CS允许通过插件扩展功能,适应不断变化的攻击手段和技术。 **应用场景*...
Malleable-C2-Profiles:钴打击-可锻C2型材。 使用Cobalt Strike https在不同项目中使用的配置文件的集合
05-05
它提供了多种功能,包括Beacon(代理)植入物、C2(命令与控制)通信、社会工程工具等。Cobalt Strike 的核心之一是其Malleable C2框架,这使得C2通道能够根据不同的环境和需求进行定制,以避免被检测和追踪。 **...
Cobalt Strike 4.8 Full Black Edition
最新发布
06-23
3. **Malleable C2**: 这个特性允许用户自定义C2通信,以避免检测。包括修改HTTP请求头、使用非标准端口、伪装成其他服务等。 4. **Social Engineering Toolkit (SET)**: 集成了SET,方便进行社会工程学攻击,例如...
Cobalt Strike从入门到精通之定制配置文件进行高级攻击
风炫的博客
02-22 977
在线视频地址 Cobalt Strike的配置文件讲解 简介 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 cobalt Strike 的Beacon(信标)的一些Http特征信息可以由C2配置文件进行修改和定制化,所以可定制的C2配置文件可以指定服务端如何发送,接受数据的规律和格式,
【内网学习笔记】10、ew 的使用
TeamsSix 的 CSDN 空间
06-10 6389
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
【漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2747
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感的目录中包含了危险的功能或信息,恶意...
【内网学习笔记】5、BloodHound 的使用
TeamsSix 的 CSDN 空间
02-26 2340
1、介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 2、安装 因为 Neo4j 数据库需要 Java 支持,因此安装
CS学习笔记】24、C2lints实例演示
TeamsSix 的 CSDN 空间
09-22 2235
0x00 前言 续上一节,在GitHub 上有一些配置文件的示例,项目地址:https://github.com/rsmudge/Malleable-C2-Profiles 这一节将使用该项目中的 Malleable-C2-Profiles/APT/havex.profile 配置文件作为示例。 0x01 测试配置文件是否有效 可以使用 c2lint 工具对配置文件进行测试,以判断配置文件编写的是否有效。 来到 cobalt strike 目录下,可以看到有一个 c2lint 文件,该文件需要在 Linux
【漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 2040
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQuery:jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
【漏洞笔记】ASP.NET允许文件调试
TeamsSix 的 CSDN 空间
11-26 1965
0x00 概述 漏洞名称:ASP.NET允许文件调试 风险等级:低 问题类型:管理员设置问题 0x01 漏洞描述 发送DEBUG动作的请求,如果服务器返回内容为OK,那么服务器就开启了调试功能,可能会导致有关Web应用程序的敏感信息泄露,例如密码、路径等。 0x02 漏洞危害 可能会泄露密码、路径等敏感信息。 0x03 修复建议 编辑Web.config文件,设置<compilati...
CobaltStrike流量混淆技术:去除特征与端口修改
"这篇文章主要介绍了如何去除CobaltStrikeCS)的流量特征,以避免被防火墙拦截或被安全系统检测到。作者提供了三个关键步骤:关闭后台运行的CS、修改默认端口和去除store证书特征。" CobaltStrike是一款高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值