Cobalt Strike流量改造

admin

138646
文章

114
评论

2024年4月17日22:42:11评论31 views字数 221阅读0分44秒阅读模式

1：证书设置

这里我们直接伪造成bilibili的

Cobalt Strike流量改造

通过网页查看证书详情：

Cobalt Strike流量改造

2：上线流量设定

这里还是比较简单的

请求路径

Cobalt Strike流量改造

请求地址

Cobalt Strike流量改造

这里可以依据实际情况改

Cobalt Strike流量改造

比如这里直接cv

3：心跳流量

这里我设置的是bilibil对于内容的搜索

Cobalt Strike流量改造

这里我们只需要在http get里面修改就行了

Cobalt Strike流量改造

其他的操作都差不多，这里推荐一个工具

https://github.com/CodeXTF2/Burp2Malleable

原文始发于微信公众号（老鑫安全）：Cobalt Strike流量改造

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

本文由 admin 发表于 2024年4月17日22:42:11
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Cobalt Strike流量改造https://cn-sec.com/archives/2663959.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

Cobalt Strike流量改造

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

发表评论

在线咨询

微信