这里介绍最基本的团队服务模型,具体由三个服务器构成,具体如下所示:
可伸缩红队操作模型(Scaling Red Operations)分为两个层次,第一层次是针对一个目标网络的目标单元;第二层次是针对多个目标网络的权限管理单元。
目标单元的工作:
访问管理单元的工作:
Cobalt Strike的日志文件在团队服务器下的运行目录中的logs
文件夹内,其中有些日志文件名例如beacon_11309.log
,这里的11309
就是beacon会话的ID。
按键的日志在keystrokes
文件夹内,截屏的日志在screenshots
文件夹内,截屏的日志名称一般如screen_015321_4826.jpg
类似,其中015321
表示时间(1点53分21秒),4826
表示ID
原文链接:https://www.teamssix.com/year/200419-150440.html 参考链接: https://www.bilibili.com/video/BV16b411i7n5 http://blog.leanote.com/post/snowming/62ec1132a2c9 https://blog.cobaltstrike.com/2014/09/09/infrastructure-for-ongoing-red-team-operations/