【远控使用】Cobalt Strike中Malleable-C2的使用

admin 2022年1月10日03:33:33安全博客评论10 views536字阅读1分47秒阅读模式

前言

  • Cobalt Strike的基础使用

Malleable C2

简单的说就是beacon中payload的属性、行为、通过框架修改这些配置文件的属性,可以伪造正常的通信的流量,绕过ids入侵检测防火墙。

profiles配置文件的简单介绍

jitter 控制beacon的不稳定的抖动时间

maxdns 控制dns的最大访问次数

sleeptime 控制beacon的睡眠间隔时间等还有很多,可以百度

接着c2lint的是用来检测profiles的文件是否正确

绿色正常,黄色警告,红色是错误

1
git clone https://github.com/rsmudge/Malleable-C2-Profiles

检测Malleable中犯罪工具中asp开头的profiles

1
./c2lint Malleable-C2-Profiles-master/crimeware/asprox.profile

image-20210916220317941

使用配置文件的方法

1
./teamserver 192.168.43.22 123456 Malleable-C2-Profiles-master/crimeware/asprox.profile

image-20210916220340741

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【远控使用】Cobalt Strike中Malleable-C2的使用 http://cn-sec.com/archives/730020.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: