zoukankan      html  css  js  c++  java
  • cobaltstrike 流量特征修改

    1、修改server端口

    修改teamserver文件中的端口号及证书打开密码,密码为下一步中使用的证书密码
    java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=5354 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar:. -Duser.language=en -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 server.TeamServer

    2、生成证书

    keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias 360.cn -dname "CN=360, OU=360.cn, O=Sofaware,L=Somewhere,ST=Cyberspace, C=CN"
    

      导入证书

    keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12
    

     查看生成的证书

    keytool -list -v -keystore cobaltstrike.store
    

    3、C2修改beace流量特征

        略

    4、隐匿

    cloudflare cdn 上线坑点1

    设置cs配置文件时候需要,需要将头设置为header "Content-Type" "application/*; charset=utf-8";不然可能会出现能上线但是无法回显命令的情况

    这里的mime-type如果为application/javascript、text/html等,机器执行命令就无法回显。我怀疑是cdn会检测响应头content-type的值,如果是一些静态文件的mime-type可能就导致这个问题。

    注意所有的字段都需要修改;

    cloudflare cdn 上线坑点2

    HTTP 支持的端口

    80808088802052208220862095

    HTTPS 支持的端口

    44320532083208720968443

    dns、cdn、云函数

  • 相关阅读:
    课堂讨论电子版
    项目目标文档
    系统利益相关者
    实训八(游戏背景)
    实训七(项目准备与创建)
    实训六(Cocos2dx游戏分享到微信朋友圈----AppID的获取)
    实训五(Cocos2dx-3.x 打包apk再理解)
    实训四(cocos2dx sharesdk集成-1)
    实训三(cocos2dx 3.x 打包apk)
    实训二(cocos2dx 2.x 打包apk)
  • 原文地址:https://www.cnblogs.com/yyxianren/p/15166129.html
Copyright © 2011-2022 走看看