Cobalt Strike(二)

xiaoeryu Lv5
  2021-05-25 16:40:52 2021-05-25 16:40:52 创建   2021-05-25 23:05:29 2021-05-25 23:05:29 更新      

Cobalt Strike重定器

域名:kali123.com

dns服务器 :192.168.3.40

csserver(kali):192.168.3.8 k.kali.com

Ubuntu:192.168.3.42

简介:

  1. 什么是“重定器”:

    “重定器”是一个在“CS”服务器和目标网络之间的服务器。作用是对你团队服务器下的连接,用做代理服务器或端口转发服务。

  2. 作用

     1. 保护服务器地址
 2. 增强适应能力,保持通信

  3. 使用的工具

    socat TCP4-LISTEN:80,fork TCP4:[team server]:80

    可以用这个工具来建立80端口的连接管理,并且继续在80端口运行那个连接团队服务器的连接。

    linux系统的使用命令

    socat TCP4-LISTEN:80,fork TCP4:team.cskali.com:80

重定向拓扑图

  1. 本地域名配置

    ​ 先配置一下DNS信息

    ​ 然后在我们用我们的windows虚拟机输入域名连接一下csserver

    ​ a. 修改本地的DNS

    ​ b. 连接csserver:连接成功

  2. 在重定向服务器上使用socat工具进行重定向

  3. 上线后监控靶机的流量可以看到都是流向重定向服务器的流量说明建立连接并中专成功

  • 标题: Cobalt Strike(二)
  • 作者: xiaoeryu
  • 创建于 : 2021-05-25 16:40:52
  • 更新于 : 2021-05-25 23:05:29
  • 链接: https://github.com/xiaoeryu/2021/05/25/Cobalt-Strike-二/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
Cobalt Strike(二)
  1. Cobalt Strike重定器
    1. 简介: