第六章-20 C2配置文件详解

最新推荐文章于 2023-03-01 16:11:51 发布
最新推荐文章于 2023-03-01 16:11:51 发布
阅读量507 收藏
点赞数
分类专栏: kali工具入门到进阶 文章标签: 内网渗透 CS 后渗透 黑客 白帽子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/110701083
版权

一、概念

1.1概念

在这里插入图片描述

1.2 CS工作原理

在这里插入图片描述

1.3 C2作用

在这里插入图片描述

简单的理解,我们用CS与服务器交互。输入一些命令,服务器响应后返回,

但是如果服务器存在一些流量监控设备或者其他一些安全设备,

就会根据浏览包的特征进行拦截,导致我们的命令执行失败。此时,

我们就可以用C2修改一些数据包的特征来绕过服务端的检测。

1.4 常见配置项

在这里插入图片描述

二、示例

2.1 一些C2配置文件示例

在这里插入图片描述
我们随便打开一个看看,
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.2 其他一些配置示例

在这里插入图片描述

一些示例中也存在
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

三、具体的使用

3.1 背景

在这里插入图片描述

3.2 演示

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这个时候,为了避免我们的配置文件有误,

在使用加载之前,我们先检测一下  配置文件是否有问题。

3.2检测配置文件

在这里插入图片描述


在这里插入图片描述

在这里插入图片描述

经过检查,看到返回的有错误。 

这个配置文件就是有一些问题,需要我们修改一下,或者用其他的配置文件。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.3使用配置文件

先启动服务端,这里就是我们第一篇中说到使用配置文件打开。
在这里插入图片描述
在启动客户端,
在这里插入图片描述
这个时候,我们在走http流量,这个请求包就会改变为我们配置文件中的格式。

3.4 验证配置文件是否生效

我们用大鲨鱼来抓取一下,
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
好,一个简单的小实验基本结束。

划水的小白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c2profilejs:用于为Cobalt Strike创建C2配置文件的Web UI
05-14
C2配置文件JS :construction: :construction:正在施工:construction: :construction: 我正在更新UI的外观,因此一些组件未设置样式,但是所有功能仍然存在。 关于 C2 Profile JS是一个Web应用程序,旨在简化植入工具的C2配置文件的生成。 C2配置文件并不太复杂,但是当红色团队需要即时适应BLUEFOR时,时间是至关重要的因素。 C2配置文件JS可以缩短C2配置文件的周转时间,并减少出错的机会。 依存关系 发展 Nodejs的 Java 生产 码头工人 如何 最好通过docker容器hattmo / c2profilejs使用C2配置文件。 docker run --rm -d -p 3000:80 --name c2profilejs hattmo/c2profilejs:latest 然后导航到开始使用该工具。 可以使用以下命令从源代码构建和运行C2 Profile JS npm install npm run
CS服务器搭建和利用CS钓鱼
最新发布
2301_77927094的博客
09-10 316
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机中,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站“
cs实现上线linux主机与CrossC2的配置
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
External C2理解
热门推荐
Shanfenglan's blog
08-07 33万+
普通C2 先科普一下,C2就是command&control server,命令控制服务器 假设有这么一种情况 说明 主机名 C2的客户端 A C2 B 受害-主机V V 受害主机V与C2连接,C2的客户端也就是我们攻击者的CS页面控制的是C2C2客户端可以让C2给受害主机发送命令让受害者主机执行,执行后的结果会返回到C2C2再返回给CS客户端。 所以流量走势为: 发送命令: C2服务端--------->C2---------->受害主机V 接收回
网络安全进阶篇之流量加密(十三章-3)CS生成ssl证书修改c2 profile 加密流量逃逸检测
划水的小白白
05-19 3225
文章目录零、为什么要对CS进行流量加密一、 生成免费的 ssl 证书二、 创建并修改 C2-profile 文件三、 检测 C2 profile 文件是否可用四、 配置 teamserver 文件运行上线五、 抓取流量 零、为什么要对CS进行流量加密 cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广, 很多著名的团队都曾使用这个工具进行 APT,效果显著。 导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现, 特别是流量方面,如果使用默认证书进行渗
如何使用C2concealer生成随机化的C2 Malleable配置文件
ALLEN'Blog
03-01 379
dns.py (自定义DNS子域名)file_type_prepend.py (自定义http-get-server请求格式,即C2控制指令)params.py (包含常见参数名和通用字典的两个字典)reg_headers.py (常见HTTP Header,类似user-agent和server)smb.py (SMB管道命名)stage.py (跟IoC相关的stager数据)transform.py (Payload数据转换)
C#学习笔记:CS文件的结构
薛定谔的猫
02-14 989
程序的第一行using System;using关键字用于在程序中包含System命名空间。一个程序一般有多个using语句 下一行是namespace声明。一个namespace是一系列的类。WebApplication1命名空间包含了类Program。 下一行是class声明。类Program包含了程序使用的数据和方法声明。类-般包含多个方法。 方法定义了类的行为。在这里,Program类只有一 个Main方法。 下一行定义了Main方法,是所有C#程序的入口...
Cobalt Strike malleable C2的使用(子篇7)
yyj1781572的博客
11-22 388
Cobalt Strike malleable C2的使用
random_c2_profile:Cobalt Strike随机C2配置文件生成器
04-06
随机C2配置文件生成器 Cobalt Strike随机C2配置文件生成器 作者:Joe Vest(@joevest) 该项目旨在基于上的参考配置文件生成可延展的c2配置文件。 !! 这不是故意要生产的 !! 生成的配置文件旨在用于测试变化 !! 参考资料的。 概述 该项目旨在快速生成randome c2配置文件。 它基本上是一个带有随机变量的Jinja模板。 认为这是上的参考资料的随机版本。 还有其他一些C2配置文件生成器可能更适合生产,例如 使用前应注意的重点 暂存默认情况下处于禁用状态 这确实利用了参考配置文件中的其他良好实践,但是增加了随机性(这就是创建项目的原因) 不使用配置文件变体(请参阅配置文件变体-https: ) URI和DNS主机不要花哨,它们是使用单词列表中的随机单词构建的。 设置在整个教授中是一致的。 每个只是随机的。 设置 这是使用python3设计
Malleable-C2-Profiles:钴打击-可锻C2型材。 使用Cobalt Strike https在不同项目中使用的配置文件的集合
05-05
钴打击-可锻C2型材 使用Cobalt Strike 在不同项目中使用的配置文件的集合。
C2接口API源文件,支持flash擦写
01-18
C2接口源代码,支持C8051flash的烧写,此源代码的时序是按照STM32来实现的
Office 2013-2019 C2R Install 6.4.7 中文版
12-28
Office 2013-2019 C2R Install 6.4.7 中文版 不需要多说了
godoh::hole:godoh-HTTP-over-HTTPS C2
05-26
安装您只需要godoh二进制文件本身即可。 二进制文件可以作为标记发行的一部分从页面下载。 要从源代码构建godoh ,请执行以下步骤: 确保您拥有Go 1.13+ 使用git clone https://github.com/sensepost/goDoH.git克隆...
host文件修改_C2上线操作 修改特征
weixin_39776817的博客
11-30 433
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:1270阅读时长:10分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言今天一起来学习下C2修改特征 DNS与CDN上线更多学习内容可以前往公开知识库 wiki.wgpsec.org一、基础设施搭建C2翻译本:https://blog.ateam.qianxin....
通过CrossC2上线CS踩坑记(Linux)
ATpiu的博客
08-07 4690
Linux下,通过CrossC2上线CS,自定义profile
库卡c2机器人编程语言,有一篇文章知道库卡-C2机器人的内部结构
weixin_34740753的博客
05-24 1898
C2机器人风扇故障联想到C2机器人的内部结构:电路分配图:KRC2主要控制部分-信号传输KRC2主要控制部分-电机电源控制KRC2主要控制部分-安全回路KUKA Power SupplyKPS 600电源供给模块:TheKPS 600 的作用:•主要的电源供应•开始回路的电源供应•刹车控制(主要6C2机器人的内部结构与C2机器人的风扇故障有关:电路分布图:【/h/】krc 2-信号传输主控部分【...
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7037
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
第六章-2 CS创建监听与payload
划水的小白白
11-16 2488
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
第四章-2 hydra(九头蛇)与Medusa(美杜莎)
划水的小白白
05-15 2290
本文内容: hydra简介 hydra安装配置 hydra破解 美杜莎- Medusa 目标:使用hydra暴力破解密码 一、hydra简介 1,定义 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破, 包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 hydra支持的服务有:POP3,SMB,RDP,SSH,FTP,POP3,Telnet,
cortex-a7配置c2寄存器
07-12
Cortex-A7 处理器中的 C2 寄存器是 CP15 协处理器中的一个控制寄存器,用于配置和控制操作系统的调度器行为。C2 寄存器的具体功能和配置方式如下: 1. C2 寄存器的功能:C2 寄存器用于配置调度器的行为,包括任务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值