CobaltStrike⽣成证书,修改C2profile流量加密混淆 Cobalt Strike⽣成证书,修改C2 profile流量加密混淆
Cobalt Strike就不多介绍了,懂得都懂
本次实验环境
kali玻璃杯设备
Cobalt Strike 4.1
⽣成免费的SSL证书
Cobalt Strike默认使⽤的cobaltStrike.store证书,默认证书已经被各种IDS⼊侵检测⼯具和流量检测⼯具拦截和发现
keytool⼯具介绍
Keytool是⼀个Java数据证书的管理⼯具,Keytool将密钥(key)和证书(certificates)存在⼀个称为keystore的⽂件中,即store后缀⽂件中。
选项:
-alias <alias> 要处理的条⽬的别名
-keysize <size> 密钥位⼤⼩
-groupname <name> Group name. For example, an Elliptic Curve name.
-sigalg <alg> 签名算法名称
-destalias <alias> ⽬标别名
-dname <name> 唯⼀判别名
一氧化氮合成酶-startdate <date> 证书有效期开始⽇期/时间
-ext <value> X.509 扩展
-validity <days> 有效天数
-keypass <arg> 密钥⼝令
-keystore <keystore> 密钥库名称
-storepass <arg> 密钥库⼝令
-storetype <type> 密钥库类型
-providername <name> 提供⽅名称 -addprovider <name> 按名称 (例如 SunPKCS11) 添加安全提供⽅
[-providerarg <arg>] 配置 -addprovider 的参数
-providerclass <class> 按全限定类名添加安全提供⽅
[-providerarg <arg>] 配置 -providerclass 的参数
-providerpath <list> 提供⽅类路径
-
v 详细输出
-protected 通过受保护的机制的⼝令
⽣成SSL证书命令
keytool -genkey -alias tenet -keyalg RSA -validity 36500 -keystore tenet.store
tenet tenet.store这两个字符串要记住,后续修改profile需要使⽤
密钥库⼝令:tenet123
程控步进衰减器系统
组织名称:MicrosoftUpdates(尽量像⼤型企业)
成功⽣成证书
创建并修改C2-profile⽂件
set keystore
set password
set alias
通过./c2lint验证
修改teamserver默认端⼝,默认端⼝50050过于明显vim teamserver
启动CobaltStrike
后台运⾏teamserver
空气质量流量nohup ./teamserver 192.168.152.130 123456 tenet.profile &
启动CobaltStrike,注意端⼝
强力胶配方./cobalstrike
看下https是否⽣成
激光点云数据处理还有证书
通过CS上线执⾏命令
wireshark看是否加密
成功加密TLSv1.2
