首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CS学习笔记 | 23、malleable命令

CS学习笔记 | 23、malleable命令

作者头像
TeamsSix
发布2020-09-27 11:31:21
3630
发布2020-09-27 11:31:21
举报

0x00 前言

这节课将来看看如何优化 CS 的攻击载荷,从而使它更方便、隐蔽些。

0x01 malleable 命令和控制

malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon

在开启 teamserver 时,在其命令后指定配置文件即可调用,比如:

./teamserver [ip address] [password] [profile]

0x02 编写配置文件

1、定义事务指标

http-get {
    # 指标
}
http-post {
    # 指标
}

2、控制客户端和服务端指标

http-get {
    client {
        # 指标
    }
    server {
        # 指标
    }
}

3、set 操作

set 语句是给一个选项赋值的方法,以分号结束。

set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1)";

malleable 给了我们很多选项,比如:

jitter        # 控制 beacon 默认回连的抖动因子
maxdns        # 控制最大 DNS 请求,限制最大数量可以使 DNS Beacon 发送数据看起来正常些
sleeptime    # 控制 beacon 的全部睡眠时间
spawnto
uri
useragent    # 控制每次发送请求的 useragent

sleeptimejitter 两个选项是很重要的

4、添加任意 headers

header "Accept" "text/html,application/xhtml";
header "Referer" "https://www.google.com";
header "Progma" "no-cache";
header "Cache-Control" "no-cache";

5、其他指标

header "header" "value";
parameter "key" "value";

6、转换/存储数据

metadata {
    netbios;
    append "-.jpg";
    uri-append;
}

7、数据转换语言

append "string"
base64
netbios
netbiosu
prepend "string"
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-09-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 TeamsSix 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01 malleable 命令和控制
  • 0x02 编写配置文件
    • 1、定义事务指标
      • 2、控制客户端和服务端指标
        • 3、set 操作
          • 4、添加任意 headers
            • 5、其他指标
              • 6、转换/存储数据
                • 7、数据转换语言
                领券
                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档