1. 极安网首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(二十三)malleable命令

CobaltStrike视频学习笔记系列:(二十三)malleable命令-极安网

0x00 前言

这节课将来看看如何优化 CS 的攻击载荷,从而使它更方便、隐蔽些。

0x01 malleable 命令和控制

malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon

在开启 teamserver 时,在其命令后指定配置文件即可调用,比如:

  1. ./teamserver [ip address] [password] [profile]

0x02 编写配置文件

1、定义事务指标

  1. http-get {
  2.     # 指标
  3. }
  4. http-post {
  5.     # 指标
  6. }

2、控制客户端和服务端指标

  1. http-get {
  2.     client {
  3.         # 指标
  4.     }
  5.     server {
  6.         # 指标
  7.     }
  8. }

3、set 操作

set 语句是给一个选项赋值的方法,以分号结束。

  1. set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1)";

4、添加任意 headers

  1. header "Accept" "text/html,application/xhtml";
  2. header "Referer" "https://www.secvery.com";
  3. header "Progma" "no-cache";
  4. header "Cache-Control" "no-cache";

5、其他指标

  1. header "header" "value";
  2. parameter "key" "value";

6、转换/存储数据

  1. metadata {
  2.     netbios;
  3.     append "-.jpg";
  4.     uri-append;
  5. }

CobaltStrike视频学习笔记系列:(二十三)malleable命令-极安网

CobaltStrike视频学习笔记系列:(二十三)malleable命令-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2007.html