Cobalt Strike|配置转发器
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些 基础知识 ,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到 知其然、知其所以然 。所以,如果之前章节没看的小伙伴们可以 点击下方图片阅读 。 在真实的攻击环境中我们可能并 不希望 暴露自己的团队服务器 ,所以我们可以在Team Server前 增加几个重定向器以隐藏自己的真实地址 ,拓扑图如下: 其实这个重定向器的作用就是端口转发,但它有两个重要的功能: 1. 保护你team server的真实IP 2. 提供了冗余保障 ,如果其中一个或两个重定向器停止工作,系统也能正常工作 首先我们来创建三个子域名,分别是ec1、ec2、ec3 测试一下是否能正常解析: 正常启动好team server,接下来我们需要配置一下重定向器, 重定向器就是端口转发的功能 ,你可以使用各种各样的端口转发工具,这里我使用socat来实现: socat TCP4-LISTEN :80 , fork TCP4 : [team server] :80 将这三台重定向器的80端口转发到ads.nvwa.me的80端口上去 , 接下来我们创建一个新的监听器 创建一个新的listener,并继续将其他两台重定向也加入到listener中 现在我们来检查一下listener是否正常工作