Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage auf dem eigenen Netzwerk zu simulieren, Abwehrmaßnahmen zu testen und die eigene Computersicherheit zu erhöhen. Es wird aber auch häufig von echten Angreifern wie APT-Gruppen oder Ransomware-Gangs verwendet.[1] Zum Funktionsumfang gehören die Angriffs-Aufklärung, das Eindringen, das Errichten eines stabilen Zugangs mit einer soliden Operationsbasis im Netz des Opfers sowie der anschließende Diebstahl von Daten.(维基百科)
set uri_x86 "":指定32位木马请求的URL前缀 set uri_x64 "":指定64位木马请求的URL前缀 header "key" "value":指定请求头
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
http-stager { set uri_x86 "/prefix"; set uri_x64 "/prefix"; client { header "key""value"; } }
http-get { set uri "/prefix"; }
http-post { set uri "/prefix"; }
添加HTTPS请求配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14
https-certificate { set CN ""; set O ""; set C ""; set L ""; set OU ""; set ST ""; set validity ""; } code-signer{ set keystore "<file>.store"; set password "<password>"; set alias "<domain>"; }
使用rsmudge/Malleable-C2-Profiles提供的配置文件
下载项目
1 2
https://github.com/rsmudge/Malleable-C2-Profiles.git cd Malleable-C2-Profiles
