一.Teamserver模块端口信息
vim teamserver修改Cobalt Strike默认服务端50500端口为其他任意端口
二.SSL默认证书信息
Cobalt Strike默认SSL证书信息特征明显
keytool -list -v -keystore cobaltstrike.store
keytool -keystore cobaltstrike.store -storepass 密码 -keypass 密码 -genkey -keyalg RSA -alias google.com -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"
生成完成后cobaltstrike.store下载至本地,保存为ssl.store,proxy.store两个文件,放入本地客户端cobaltstrike.jar 文件,resources目录中。
三.Cobalt Strike dns_idle
0.0.0.0是Cobalt Strike DNS Beacon特征可设置Malleable C2进行修改
set dns_idle "8.8.4.4";
参考链接:
https://www.xljtj.com/archives/cs-default-change.html
https://www.zzhsec.com/544.html