首页 > 其他分享 >【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

时间:2023-12-22 20:26:42浏览次数:36  
标签:profile 自定义 证书 默认 侧写 C2

简介

自定义证书

查看Cobalt strike默认证书

发现特征含有cobaltstrike关键字

常用keytool命令
查看证书文件:keytool -list -v -keystore xx.store

修改证书密码:keytool -storepasswd -keystore test.store

修改alias别名:keytool -changealias -keystore test.store -alias sourame -destalias new_name

制作自己的证书

eytool -keystore cobaltstrike.store -storepass cs12138 -keypass cs12138 -genkey -keyalg RSA -alias xiaoc -dname "CN=(CN), OU=(SHANGHAI), O=(SHANGHAI), L=(DONGCHENG), ST=(SHANGHAI), C=(CN)"

删除Cobalt strike默认证书,导入刚生成的证书

修改默认证书

可以不用自己制作证书,修改配置文件并删除原有证书,Cobalt strike会根据填写信息生成证书

建议还是更改配置,防止证书被删后会生成默认的证书信

默认证书:

新证书:

C2侧写

我们所使用的C2工具等,可能早已被AV等防护软件所标记,所以需要订制攻击工具。Malleable C2 是 Cobalt Strike 的一项功能, 意为 "可定制的" 的 C2 服务器.。Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为。
我们可以使用CS自带 C2lint 来测试,看jquery.profile侧写和生成的test.profile侧写的语法是否正确
这里的jquery-c2.4.9.profile是最新版,默认版本

也可以使用SourcePoint定制化侧写
填好相关配置后,用sourcepoint 根据 yaml 文件生成自定义的 C2 侧写,侧写名字为xiaoc.profile
./SourcePoint -Yaml profile.yaml

这里直接用jquery-c2.4.9.profile进行演示
使用自己的证书+个性化C2侧写文件,在修改下默认端口
./teamserver x.x.x.x 12138 jquery-c2.4.9.profile

Nginx 反向代理

受害机器<——————>重定向(可部署多个)<——————>CS服务器

后续继续!!!!!!!!!!!!!!!

标签:profile,自定义,证书,默认,侧写,C2
From: https://www.cnblogs.com/fuchangjiang/p/17922287.html

相关文章

  • spring项目中自定义注解
    使用BeanPostProcessorBeanPostProcessor是Spring框架提供的一个接口,用于在Spring容器中对Bean进行后处理。自定义注解后,可以实现一个BeanPostProcessor实现类,在BeanPostProcessor的postProcessAfterInitialization()方法中,使用ClassPathScanningCandidateResol......
  • Camstar弹出自定义VP
    写在公共类里:  主页面代码如下: 按钮里写代码,或者某方法里写主页面的传递参数定义:  弹出页面如下:   弹出页面代码如下: ......
  • P9361 [ICPC2022 Xi'an R] Contests
    更好的阅读体验P9361[ICPC2022Xi'anR]Contests首先观察一下性质,每个\(l\)在每场比赛里一定是对应着某个前缀。发现题目要求的是最小的满足要求的\(l\),最暴力的大概是维护五个指针,每次答案\(+1\),然后尝试跳一步,什么时候某个前缀包含了\(x\)当前的计数器就是答案。考......
  • ec20使用
    一.AT指令1. EC20创建TCP/IP流程2. 5. AT指令集——EC204G模块短信的收发与管理(短信服务命令)二.自动拨号联网技术1.参考文章1.1 驱动程序开发:基于EC204G模块自动拨号联网的两种方式(GobiNet工具拨号和PPP工具拨号)1.2 2.......
  • el-select自定义指令用于触底加载分页请求options数据(附上完整代码和接口可直接用)
    问题描述某些情况下,下拉框需要做触底加载,发请求,获取option的数据为了方便复用,笔者封装了一个自定义指令另外也提供了一个简单的接口,用于演示我们先看看效果图效果图思路分析注意事项一el-select要不嵌入到body中为何,不嵌入到body标签中呢?答曰,更加方便自定义指令管理......
  • ICPC2022 Xi'an R A Bridge
    洛谷传送门QOJ传送门感觉很妙啊,应该不止蓝吧?首先一个转化是每次建桥操作就相当于交换两条链的后半部分,可以看看扶苏那篇题解的图。我们将每个点表示为形如\((x,y)\)的二元组表示它初始在第\(x\)行第\(y\)列,按\(y\)为键值排序,那么一次询问就是查询一条链的最大值。......
  • Unity3D 自定义Shader 与 内置Shader 如何整合详解
    Unity3D是一款非常流行的游戏开发引擎,它提供了丰富的内置Shader供开发者使用。然而,有时候我们需要根据具体需求自定义Shader来实现特定的效果。本文将详细介绍Unity3D中如何整合自定义Shader和内置Shader,并给出相关的技术详解和代码实现。对啦!这里有个游戏开发交流小组里面聚集了......
  • [ABC265E] Warp
    首先,这一题很显然是一个Dp。考虑如何转移状态,因为一开始的坐标是\((0,0)\)。发现最后的坐标是\((A\timesi+C\timesj+E\timesk,B\timesi+D\timesj+F\timesk)\)。如果是统计最后的种类的话,那么就比较简单,枚举\(i\),\(j\)和\(k\)。但是题目要求的是方案数,所......
  • 如何实现自定义表情?
    1、继承实现协议RCEmoticonTabSource2、在实现的代理方法loadEmoticonView返回View,(返回的以下图中红框区域,里面的视图及逻辑需要自己来添加实现)3、在会话页面viewdidLoad里添加表情包示例代码(Demo源码2中的类RCDCustomerEmoticonTab):RCDCustomerEmoticonTab.h@inter......
  • 自定义中间表(中介模型)
    1多对多关系中,第三张表的建立 -默认使用ManyToMany,自动创建-使用中介模型 -即手动创建第三张表,又要使用好用的查询-完全自己写第三张表#使用中介模型classAuthor(models.Model):nid=models.AutoField(primary_key=True)name=models.CharField(max_length=......