如何使用C2concealer生成随机化的C2 Malleable配置文件

最新推荐文章于 2024-08-28 08:28:15 发布
最新推荐文章于 2024-08-28 08:28:15 发布
阅读量419 收藏
点赞数
文章标签: ssl java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129283858
版权

关于C2concealer

C2concealer是一款功能强大的命令行工具,在该工具的帮助下,广大研究人员可以轻松生成随机化的C2 Malleable配置文件,以便在Cobalt
Strike中使用。

工具运行机制

开发人员对Cobalt
Strike文档进行了详细的研究,C2concealer可以通过Python字典来生成一个随机值,能够确保C2concealer针对每一个配置属性生成的值的范围都是有效的。

接下来,工具会将每一个Malleable配置字段拆分为单独的.py文件,其中将包含为每个属性生成随机值的处理逻辑,并为这个配置输出格式化的字符串。最后,工具会将所有的配置连接起来,并输出一个最终符合条件的配置文件。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/FortyNorthSecurity/C2concealer.git

工具安装

在命令行中切换到项目目录,并运行下列命令:

chmod u+x install.sh

./install.sh

构建Docker镜像

docker build -t C2concealer .

使用Docker运行C2concealer

docker container run -it -v <cobalt_strike_location>:/usr/share/cobaltstrike/ C2concealer --hostname google.com --variant 3

工具使用样例

Usage:

$ C2concealer --hostname google.com --variant 3

 

Flags:

 

(optional)

--hostname

HTTP客户端和服务器端设置中使用的主机名。默认值为“None”。

--variant

要生成的HTTP客户端/服务器变量数量,建议介于1-5之间,最多为10。

命令行输出样例

root@kali:~# C2concealer --variant 1 --hostname google.com

[i] Searching for the c2lint tool on your system (part of Cobalt Strike). Might take 10-20 seconds.

[i] Found c2lint in the /opt/cobaltstrike/c2lint directory.

 

Choose an SSL option:

Self-signed SSL cert (just input a few details)
LetsEncrypt SSL cert (requies a temporary A record for the relevant domain to be pointed to this machine)
Existing keystore
No SSL

 

[?] Option [1/2/3/4]:

注意事项

1、请使用SSL证书,建议LetsEncrypt;

2、HTTP变量允许我们选择不同的IoC,建议值至少为1;

工具自定义配置

dns.py (自定义DNS子域名)

file_type_prepend.py (自定义http-get-server请求格式,即C2控制指令)

params.py (包含常见参数名和通用字典的两个字典)

reg_headers.py (常见HTTP Header,类似user-agent和server)

smb.py (SMB管道命名)

stage.py (跟IoC相关的stager数据)

transform.py (Payload数据转换)

urls.py (用于在整个工具中构建URI的文件类型和URL路径组件)

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt Strike免杀(完结)
qq_32445755的博客
04-18 759
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
c2profilejs:用于为Cobalt Strike创建C2配置文件的Web UI
05-14
C2配置文件JS :construction: :construction:正在施工:construction: :construction: 我正在更新UI的外观,因此一些组件未设置样式,但是所有功能仍然存在。 关于 C2 Profile JS是一个Web应用程序,旨在简植入工具的C2配置文件的生成。 C2配置文件并不太复杂,但是当红色团队需要即时适应BLUEFOR时,时间是至关重要的因素。 C2配置文件JS可以缩短C2配置文件的周转时间,并减少出错的机会。 依存关系 发展 Nodejs的 Java 生产 码头工人 如何 最好通过docker容器hattmo / c2profilejs使用C2配置文件。 docker run --rm -d -p 3000:80 --name c2profilejs hattmo/c2profilejs:latest 然后导航到开始使用该工具。 可以使用以下命令从源代码构建和运行C2 Profile JS npm install npm run
random_c2_profile:Cobalt Strike随机C2配置文件生成器
04-06
随机C2配置文件生成器 Cobalt Strike随机C2配置文件生成器 作者:Joe Vest(@joevest) 该项目旨在基于上的参考配置文件生成可延展的c2配置文件。 !! 这不是故意要生产的 !! 生成的配置文件旨在用于测试变 !! 参考资料的。 概述 该项目旨在快速生成randome c2配置文件。 它基本上是一个带有随机变量的Jinja模板。 认为这是上的参考资料的随机版本。 还有其他一些C2配置文件生成器可能更适合生产,例如 使用前应注意的重点 暂存默认情况下处于禁用状态 这确实利用了参考配置文件中的其他良好实践,但是增加了随机性(这就是创建项目的原因) 不使用配置文件变体(请参阅配置文件变体-https: ) URI和DNS主机不要花哨,它们是使用单词列表中的随机单词构建的。 设置在整个教授中是一致的。 每个只是随机的。 设置 这是使用python3设计
探索C2concealer:Cobalt Strike的智能C2配置生成器
gitblog_00098的博客
06-08 308
探索C2concealer:Cobalt Strike的智能C2配置生成器 项目地址:https://gitcode.com/RedSiege/C2concealer C2concealer是一个命令行工具,专为Cobalt Strike用户设计,用于生成可定制且随机C2(指挥与控制)可变形配置文件。这个项目的出现旨在帮助渗透测试人员快速构建多样C2通道,提高隐蔽性和生存率。 项目介绍 ...
第六章-20 C2配置文件详解
划水的小白白
12-05 554
一、概念 1.1概念 1.2 CS工作原理 1.3 C2作用 简单的理解,我们用CS与服务器交互。输入一些命令,服务器响应后返回, 但是如果服务器存在一些流量监控设备或者其他一些安全设备, 就会根据浏览包的特征进行拦截,导致我们的命令执行失败。此时, 我们就可以用C2修改一些数据包的特征来绕过服务端的检测。 1.4 常见配置项 二、示例 2.1 一些C2配置文件示例 我们随便打开一个看看, , , , , 2.2 其他一些配置示例 一些示例中也存在 , , 三、具体的使用
pyMalleableC2:适用于Cobalt Strike Malleable C2配置文件的Python解释器。 允许您以编程方式解析,构建和修改它们
04-29
pyMalleableC2 用于Cobalt Strike Malleable C2配置文件的Python解释器,可让您以编程方式解析,修改,构建它们并验证语法。 从Cobalt Strike版本4.3开始,支持所有Cobalt Strike可锻C2配置文件语法。 与以前的Cobalt Strike版本不向后兼容。 pyMalleableC2和这种性质的其他项目之间有什么区别? 使用使用解析配置文件。 与用户定义的正则表达式,模板引擎或类似方法相比,此方法要健壮得多。 将配置文件转换为 ,然后可以将其重构回源代码。 由于上述原因,pyMalleableC2允许您以编程方式构建配置文件或即时修改配置文件。 允许您验证可锻C2配置文件的语法(不执行运行时检查,请参见下面的警告。) 它具有许多if语句形式的AI。 赞助商 目录 :police_car_light: 警告! 没有运行时检查(但!) :police_car_light: 作者
C2concealer:C2concealer是一个命令行工具,可生成随机C2延展性轮廓以用于钴击
03-20
C2遮瑕膏 C2concealer是一个命令行工具,可生成随机C2可延展轮廓以用于钴击。 安装 chmod u+x install.sh ./install.sh 用法示例 Usage: $ C2concealer --hostname google.com --variant 3 Flags: (optional) --hostname The hostname used in HTTP client and server side settings. Default is None. --variant An integer defining the number of HTTP client/server variants to generate. Recommend between 1 and 5. Max 10. 控制台输出示例 root@kal
pgadmin-4-concealer-crx插件
04-02
语言:English (UK) 用于pgadmin-4工作面板的简单过滤器,该过滤器填充了已经加载的相同内容-(所有表/目录名称+… 用于pgadmin-4工作面板的简单过滤器,该过滤器填充了已经加载的相同内容-(所有表/目录名称+图标)...
LaTeX-Concealer-sublime-text-3:LaTeX遮瑕膏,用于sublime-text-3
02-18
现在编辑您的TeX文件,并在要隐藏的行中使用快捷键。 尖端 为了使折叠分散注意力,请尝试在配色方案中查找背景颜色,然后将折叠图标更改为相同的颜色。 这使其与背景结合在一起。 编辑中 如果您想以自己的方式编辑...
探索C2Concealer:隐藏C2通信的艺术与安全实践
gitblog_00043的博客
04-10 315
探索C2Concealer:隐藏C2通信的艺术与安全实践 项目地址:https://gitcode.com/FortyNorthSecurity/C2concealer C2Concealer 是一个开源项目,由Forty North Security开发,其目标是提供一种方式,帮助渗透测试者和红队操作人员隐蔽命令与控制(C2)通道,从而增加网络攻击的复杂性和隐蔽性,降低被检测到的风险。 技术解析...
C2concealer上线Linux注意事项
技术超强的网络安全平台
09-16 62
备注:如果使用C2concealer生成profile,需要配置listener时在profile中选择variant_1才行,不然可能会导致无法上线。
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 2171
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)红队进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
网络攻防|如何让自己的CobaltStrike服务器隐匿(一)
weixin_42282189的博客
10-20 1297
作者: overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 本文提供几种方法来对cs服务器进行隐藏,降低被发现的概率。 0x01 CS服务端配置 购买服务器及上传cs、配置Java环境等操作此处省略 1.1 服务器禁ping 当服务器禁ping后,从某种角度可以判定为主机为不存活状态 临时禁ping 将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1,从而实现禁止ICMP报文的所有请求,达到禁止P.
Cobalt Strike malleable C2使用(子篇7)
yyj1781572的博客
11-22 448
Cobalt Strike malleable C2使用
后渗透流量加密
Scorpio_m7
02-14 4704
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面前言未加密OpenSSLnetcat流量加密Metasploit流量加密OpenSSL创建证书impersonate_ssl模块使用
CS通过(CDN+证书)powershell上线详细版
god_Zeo的安全博客
10-13 3668
0x00 简介 这个应该叫做域前置技术: 大致图示: 攻击流量通过CDN节点将流量转发到真实的C2服务器 CDN节点ip通过识别请求的Host头进行流量转 可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上 之前看了一些文章,但是大佬有些地方觉得简单肯能就没写,自己搭建的时候就写了一些,算是我的一个笔记吧,感觉较为详细了,比较适合新手。 0x01 需要资源 cobaltstrike 4.0 VPS(cs服务器) 域名 CDN 国外代理 0x02 域名免费申请 申请地址:ht
host文件修改_C2上线操作 修改特征
weixin_39776817的博客
11-30 445
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:1270阅读时长:10分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言今天一起来学习下C2修改特征 DNS与CDN上线更多学习内容可以前往公开知识库 wiki.wgpsec.org一、基础设施搭建C2翻译本:https://blog.ateam.qianxin....
国密起步3:GmSSL3使用SM3(哈希)
最新发布
编程之道在明明德在亲民在止于至善
08-28 426
国密起步3:GmSSL3使用SM3(哈希)
SSL连接出错原因有哪些?
DNS_1CSDN的博客
08-23 676
如果用户的设备被感染了恶意软件,或者连接到了不可信的网络,就有可能遭受中间人攻击,导致 SSL 连接出错。总之,SSL 连接出错可能是由多种原因引起的,我们需要仔细分析错误信息,找出问题的根源,并采取相应的措施来解决问题。例如,防火墙可能会阻止 SSL 连接的建立,或者操作系统的时间不同步也可能导致 SSL 连接出错。SSL 证书的有效性是基于服务器的时间的,如果服务器的时间与客户端的时间不同步,可能会导致证书被认为已过期或未生效,从而导致 SSL 连接出错。1、定期检查证书的有效期,及时更新证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值