weixin_43778463 2022-07-24 17:15 采纳率: 70.4%
浏览 23
已结题

CobaltStrike监听怎么选择协议?

我想要达到的结果

Cobalt Strike的DNS、HTTP、SMB、TCP,这几种监听方式有什么不同?

  • 写回答

1条回答 默认 最新

  • 曲折上升 2022-07-24 17:59
    关注

    beacon DNS:通过使用dns来进行通信,攻击机将请求信息这些通过dns域名中转发给被攻击者。
    beacon HTTP:通过http来进行通信。
    beacon https:和http的区别在于https加密了信息。
    beacon smb :使用命名管道进行通信,将流量封装在smb协议里;smb一般不用于直接生成可用载荷,结合PsExec或stageless payload使用。
    beacon tcp : 通过tcp协议进行通信,可以通过cobalstrike里的stageless payload去运行,其他的和beacon smb类似。

    希望可以帮助你,望采纳!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月3日
  • 已采纳回答 7月26日
  • 创建了问题 7月24日

悬赏问题

  • ¥20 wireshark抓不到vlan
  • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
  • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来