第二节 Cobalt Strike使用重定器

1. 重定器定义

  “重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。

  第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。

  第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。

 

2. Beacon简介以及相关术语解释

  Cobalt Strike|Beacon原理浅析 - SecPulse.COM | 安全脉搏

  【笔记】Cobalt Strike 4.0 官方教程 —— 第一章:操作 (leanote.com)

 

3. 环境搭建

  dns服务器配置如下:第二节 Cobalt Strike使用重定器

 

   

  环境拓扑图:

第二节 Cobalt Strike使用重定器

 

   

  环境搭建:

    (1)、将每台虚拟机的网络设置成桥接模式。

    (2)、将每台虚拟机的dns服务器设置成dns解析服务器的ip地址(这里是192.168.43.90)。

    (3)、由于1号代理机使用的是rhel(狗都不用()),所以首先需要将yum命令的源改成阿里的镜像源。然后通过yum命令下载socat代理工具(socket也应该可以)。

    (4)、由于2号代理机使用的是Windows系统,所以其端口转发工具使用lcx.exe

    (5)、1号,2号的代理方式为:将本机的80端口流量转发到kali的80端口,因此两个代理机器的80端口相关的服务(apache、iis等)需要关闭。

 

  操作步骤:

    (1)、首先kali要开启Cobalt Strike的TeamServer:

1 ./teamserver 192.168.43.106 123456

    (2)、连接到Cobalt Strike,添加Listener:

第二节 Cobalt Strike使用重定器

    此处的Host为stager(手工优化的汇编指令)下载Beacon的地址。

 

第二节 Cobalt Strike使用重定器

 

    这里填写的是Beacon check in的地址,这里是两个代理服务器的地址。

    (3)、添加web脚本传递(Scripted Web Delivery)

 第二节 Cobalt Strike使用重定器

 

    注意,这里Local Host添加的内容为代理服务器的dns/ip,这样生成的payload中将不会暴露TeamServer(也就是kali)的ip地址,从而防止暴露。

    (4)、将生成的payload中的http地址提取出来访问,可以查看生成的payload是否生效。

    (5)、与此同时,可以在View-Web Log中查看访问记录,这也能判断payload是否生效。

    (6)、点击工具栏中的Manage Web Server,可以在新生成的标签栏中找到启动的web脚本传递,从而找到生产的payload或者做其他操作。

    (7)、在靶机中的powershell运行payload,然后再Cobalt Strike中可对其进行操作。

 

上一篇:JavaScript(JS) string.strike( )


下一篇:Handler消息传递机制