Cobalt Strike HTTPS上线加密通信流量
- CS 4.4下载地址:
https://www.lmboke.com/archives/cobaltstrike44-guan-fang-han-hua-ban.html
-
将域名托管至Cloudflare平台(运用该平台证书)
-
源服务器处生成Cloudflare平台的证书。
- 选择PEM格式下载保存xx.pem,xx.key上传至CS服务端同级目录
- 指定证书
openssl pkcs12 -export -in 证书.pem -inkey 证书.key -out 你的域名.p12 -name 你的域名 -passout pass:123456
- 生成新的xx.store文件
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore 新名字.store -srckeystore 你的域名.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias 你的域名
- 这里使用的是jquery-c2.4.4.profile
https://github.com/threatexpress/malleable-c2
- 修改文件内https-certificate处的
set keystore "刚刚证书生成的新.store";
set password "证书密码";
- 最后一步启动服务
./teamserver 你的服务器IP 密码 jquery-c2.4.4.profile
-
流量测试(经测试可绕安全设备流量审计)
-
设置监听器HTTPS上线,host头为Cloudflare平台解析的域名
- 可见流量包含Cloudflare平台证书的加密
阅读建议
评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
