beacon
Shanfenglan7
优秀是一种习惯。
展开
-
External C2理解
普通C2先科普一下,C2就是command&control server,命令控制服务器假设有这么一种情况说明主机名C2的客户端AC2B受害-主机VV受害主机V与C2连接,C2的客户端也就是我们攻击者的CS页面控制的是C2,C2客户端可以让C2给受害主机发送命令让受害者主机执行,执行后的结果会返回到C2,C2再返回给CS客户端。所以流量走势为:发送命令:C2服务端--------->C2---------->受害主机V接收回原创 2020-08-07 13:24:31 · 337897 阅读 · 2 评论 -
dns与smb beacon详解与一种内网穿透方法的实践
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的工网ip。再设置几个ns记录,例如game.test.com,ns记录的值写成bk.test.com。dns host(stager)设置vps的a记录的域名在dns hosts 设置ns记录。原理木马运行后受害者主机会查询我们指定的DNS Host中的域名的A记录,但是这个域名它的NS记录是我们的C2,所以按照DNS解析的原理,受害者主机会向我们原创 2020-08-06 20:16:27 · 342710 阅读 · 3 评论 -
cobalt strike各种beacon的详解(http/https/tcp)
BeaconCobalt strike4.0开始就只有这几种beacon,下面对其进行一一讲述,先得创建对应的listener,之后根据创建好的listener生成木马文件,文件运行后返回对应的beacon,至于beacon到底是个什么东西可以看我的这篇文章。这里我们先讲述几种比较简单的易于理解的beacon。附录 beacon与c2通信逻辑1.stager的beacon会先下载完整的payload执行,stage则省略这一步2.beacon进入睡眠状态,结束睡眠状态后用 http-get方原创 2020-08-06 18:39:29 · 352133 阅读 · 7 评论