【远控使用】Cobalt Strike中Malleable-C2的使用

admin
admin
admin
138858
文章
114
评论
2022年1月10日03:33:33评论116 views字数 536阅读1分47秒阅读模式

前言

  • Cobalt Strike的基础使用

Malleable C2

简单的说就是beacon中payload的属性、行为、通过框架修改这些配置文件的属性,可以伪造正常的通信的流量,绕过ids入侵检测防火墙。

profiles配置文件的简单介绍

jitter 控制beacon的不稳定的抖动时间

maxdns 控制dns的最大访问次数

sleeptime 控制beacon的睡眠间隔时间等还有很多,可以百度

接着c2lint的是用来检测profiles的文件是否正确

绿色正常,黄色警告,红色是错误

1
 
git clone https://github.com/rsmudge/Malleable-C2-Profiles

检测Malleable中犯罪工具中asp开头的profiles

1
 
./c2lint Malleable-C2-Profiles-master/crimeware/asprox.profile

image-20210916220317941

使用配置文件的方法

1
 
./teamserver 192.168.43.22 123456 Malleable-C2-Profiles-master/crimeware/asprox.profile

image-20210916220340741

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【远控使用】Cobalt Strike中Malleable-C2的使用https://cn-sec.com/archives/730020.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息