1:证书设置
这里我们直接伪造成bilibili的
通过网页查看证书详情:
2:上线流量设定
这里还是比较简单的
请求路径
请求地址
这里可以依据实际情况改
比如这里直接cv
3:心跳流量
这里我设置的是bilibil对于内容的搜索
这里我们只需要在http get里面修改就行了
其他的操作都差不多,这里推荐一个工具
https://github.com/CodeXTF2/Burp2Malleable
原文始发于微信公众号(老鑫安全):Cobalt Strike流量改造
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论