Malleable-C2-Profiles流量伪装

简介

在日常的渗透测试工作中，我们需要做很多的规避操作，因为我们所使用的C2工具等，可能早已被AV等防护软件所标记，所以我们需要订制我们的攻击工具。而这就引出了我们的今天的重点Malleable C2 ，Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为。

一般基本的profile一般包括以下基本部分：

• 公共配置
• https证书(可选)
• http-get
  • client
    • metadata
  • server
    • output
• http-post
  • client
    • id
    • output
  • server
    • output
• http-stager

使用

./teamserver [external IP] [password] [/path/to/my.profile]

检测脚本