重定器
“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。
CS使用重定器的优势:
- 它可以保护服务器的地址,对于攻击者来说,这是一个不错的安全操作;
- 它提供了很好的适应能力,即使工具组中个别工具出现问题,也不会影响通信。
环境搭建及实验
拓扑图
dns信息图
1、将每台虚拟机的网络设置为桥接模式;
2、将每台虚拟机的dns服务器设置成dns解析服务器的ip地址(ubuntu修改方式:https://www.feiniaomy.com/post/1046.html,kali修改方式:https://blog.csdn.net/Stu_Li/article/details/52086851,windows修改方式:网络和共享中心IPv4属性);
3、在ubuntu虚拟机中下好socat代理工具,在win2012虚拟机中下载lcx.exe进行端口转发;
4、将两台虚拟机的80端口流量转发到kali的80端口,这两个代理机器的80端口相关的服务(apache、iis等)需要关闭。
5、kali启动teamserver,新建监听器
6、添加web脚本传递(这里本地Host添加的内容为代理服务器的dns/ip,这样生成的payload中将不会暴露TeamServer(也就是kali)的ip地址,从而防止暴露)
7、将生成的payload中的http地址提取出来访问,可以查看生成的payload是否生效。与此同时,可以在View-Web Log中查看访问记录,这也能判断payload是否生效
8、在靶机中的powershell运行payload,然后在Cobalt Strike中可对其进行其他操作
目标机器成功上线
标签:kali,虚拟机,CobaltStrike,端口,使用,服务器,重定器,payload From: https://www.cnblogs.com/CatG0d/p/CobaltStrike_redirector.html