cobaltstrike流量特征如何修改

這篇文章主要講解了“cobaltstrike流量特征如何修改”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“cobaltstrike流量特征如何修改”吧！

1、修改server端口

修改teamserver文件中的端口號及證書打開密碼，密碼為下一步中使用的證書密碼
java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=5354 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath ./cobaltstrike.jar:. -Duser.language=en -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 server.TeamServer

2、生成證書

keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias # -dname "CN=360, OU=#, O=Sofaware,L=Somewhere,ST=Cyberspace, C=CN"

　 導入證書

keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12

　查看生成的證書

keytool -list -v -keystore cobaltstrike.store

3、C2修改beace流量特征

    略

4、隱匿

cloudflare cdn 上線坑點1

設置cs配置文件時候需要,需要將頭設置為header "Content-Type" "application/*; charset=utf-8";不然可能會出現(xiàn)能上線但是無法回顯命令的情況

這里的mime-type如果為application/javascript、text/html等，機器執(zhí)行命令就無法回顯。我懷疑是cdn會檢測響應頭content-type的值，如果是一些靜態(tài)文件的mime-type可能就導致這個問題。

注意所有的字段都需要修改；

cloudflare cdn 上線坑點2

HTTP 支持的端口

80、8080、8880、2052、2082、2086、2095

HTTPS 支持的端口

443、2053、 2083、 2087、 2096、 8443

dns、cdn、云函數(shù)

感謝各位的閱讀，以上就是“cobaltstrike流量特征如何修改”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對cobaltstrike流量特征如何修改這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！