一.Teamserver模塊端口信息
vim teamserver修改Cobalt Strike默認服務端50500端口為其他任意端口
二.SSL默認證書信息
Cobalt Strike默認SSL證書信息特征明顯
keytool -list -v -keystore cobaltstrike.store
keytool -keystore cobaltstrike.store -storepass 密碼 -keypass 密碼 -genkey -keyalg RSA -alias google.com -dname "CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)"
生成完成后cobaltstrike.store下載至本地,保存為ssl.store,proxy.store兩個文件,放入本地客戶端cobaltstrike.jar 文件,resources目錄中。
三.Cobalt Strike dns_idle
0.0.0.0是Cobalt Strike DNS Beacon特征可設置Malleable C2進行修改
set dns_idle "8.8.4.4";
參考鏈接:
https://www.xljtj.com/archives/cs-default-change.html
https://www.zzhsec.com/544.html