本文介绍了Cobalt Strike的重定器概念,详细阐述了重定器的功能和拓扑,并通过实验展示了如何利用端口转发工具socat设置重定向器。实验中,通过DNS服务器、跳板机和靶机模拟了流量走向,验证了重定器的流量管理和冗余备份能力。
我认为,无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感!!!
文章目录
一、Cobalt Strike 重定器
1、Cobalt Strike 重定器简介
(1)重定器简介
“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具),“重定器”服务(在攻击和防御中)是很重要的角色。
(2)重定器功能
第一 保护team server团队服务器地址,并作为攻击者,它也是一个很好的安全操作。
第二 它给予了热冗余备份能力,假如你的众多重定器中有一两个堵塞了没有大不了的,还可以通过其他的重定器进行通信。
(3)重定器拓扑
| Windows Server 2019 | kali | Ubunt1 | Ubunt2 | Windows Server 2008 |
|---|---|---|---|---|
| 充当DSN服务器 | 充当team server团队服务器 | 充当重定器1(即代理服务器1) | 充当重定器2(即代理服务器2) | 充当靶机 |
2、重定器用到的端口转发工具
工具socat是一款端口重定向工具,我们用它来建立80端口上的连接管理,并且继续在80端口运行那个连接团队服务器的连接。(即监听本地80端口,把向本地80的连接请求转发给teamserver团队服务器的80)
充当重定器的linux系统上的命令:socat TCP4-LISTEN:80,fork TCP4:[team server]:80
二、cobalt strike重定器实验
1、实验背景
(1)网络环境:NAT
(1)dns服务器 windows server2019: 192.168.97.19
(2)team server服务器 kali:192.168.97.129
(3)重定器1 ubuntu14:192.168.97.202
(4)重定器2 ubuntu16:192.168.97.203
(5)靶机 windows server 2008:192.168.97.131
(2)DNS服务器:Windows Server 2019
第一步:新建域名 team.com
添加一个a记录测试是否成功:ceshi.team.com 192.168.97.19
第二步:然后添加以下a记录
Teamserver:192.168.97.129 t.team.com
ubuntu跳板 1:192.168.97.202 r1.team.com
ubuntu跳板2: 192.168.97.203 r2.team.com
最低0.47元/天 解锁文章
扫一扫
1275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
