【CS学习笔记】23、malleable命令

0x00 前言

这节课将来看看如何优化 CS 的攻击载荷，从而使它更方便、隐蔽些。

0x01 malleable 命令和控制

malleable 是一种针对特定领域的语言，主要用来控制 Cobalt Strike Beacon

在开启 teamserver 时，在其命令后指定配置文件即可调用，比如：

./teamserver [ip address] [password] [profile]

0x02 编写配置文件

1、定义事务指标

http-get {# 指标
}
http-post {# 指标
}

2、控制客户端和服务端指标

http-get {client {# 指标}server {# 指标}
}

3、set 操作

set 语句是给一个选项赋值的方法，以分号结束。

set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1)";

malleable 给了我们很多选项，比如：

jitter		# 控制 beacon 默认回连的抖动因子
maxdns		# 控制最大 DNS 请求，限制最大数量可以使 DNS Beacon 发送数据看起来正常些
sleeptime	# 控制 beacon 的全部睡眠时间
spawnto
uri
useragent	#

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！