第二节 Cobalt Strike使用重定器
作者:互联网
1. 重定器定义
“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。
第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。
第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。
2. Beacon简介以及相关术语解释
Cobalt Strike|Beacon原理浅析 - SecPulse.COM | 安全脉搏
【笔记】Cobalt Strike 4.0 官方教程 —— 第一章:操作 (leanote.com)
3. 环境搭建
dns服务器配置如下:
环境拓扑图:
环境搭建:
(1)、将每台虚拟机的网络设置成桥接模式。
(2)、将每台虚拟机的dns服务器设置成dns解析服务器的ip地址(这里是192.168.43.90)。
(3)、由于1号代理机使用的是rhel(狗都不用()),所以首先需要将yum命令的源改成阿里的镜像源。然后通过yum命令下载socat代理工具(socket也应该可以)。
(4)、由于2号代理机使用的是Windows系统,所以其端口转发工具使用lcx.exe
(5)、1号,2号的代理方式为:将本机的80端口流量转发到kali的80端口,因此两个代理机器的80端口相关的服务(apache、iis等)需要关闭。
操作步骤:
(1)、首先kali要开启Cobalt Strike的TeamServer:
1 ./teamserver 192.168.43.106 123456
(2)、连接到Cobalt Strike,添加Listener:
此处的Host为stager(手工优化的汇编指令)下载Beacon的地址。
这里填写的是Beacon check in的地址,这里是两个代理服务器的地址。
(3)、添加web脚本传递(Scripted Web Delivery)
注意,这里Local Host添加的内容为代理服务器的dns/ip,这样生成的payload中将不会暴露TeamServer(也就是kali)的ip地址,从而防止暴露。
(4)、将生成的payload中的http地址提取出来访问,可以查看生成的payload是否生效。
(5)、与此同时,可以在View-Web Log中查看访问记录,这也能判断payload是否生效。
(6)、点击工具栏中的Manage Web Server,可以在新生成的标签栏中找到启动的web脚本传递,从而找到生产的payload或者做其他操作。
(7)、在靶机中的powershell运行payload,然后再Cobalt Strike中可对其进行操作。
标签:Cobalt,地址,Strike,服务器,重定器,payload 来源: https://www.cnblogs.com/EndlessShw/p/15467710.html