我想要达到的结果
Cobalt Strike的DNS、HTTP、SMB、TCP,这几种监听方式有什么不同?
Cobalt Strike的DNS、HTTP、SMB、TCP,这几种监听方式有什么不同?
beacon DNS:通过使用dns来进行通信,攻击机将请求信息这些通过dns域名中转发给被攻击者。
beacon HTTP:通过http来进行通信。
beacon https:和http的区别在于https加密了信息。
beacon smb :使用命名管道进行通信,将流量封装在smb协议里;smb一般不用于直接生成可用载荷,结合PsExec或stageless payload使用。
beacon tcp : 通过tcp协议进行通信,可以通过cobalstrike里的stageless payload去运行,其他的和beacon smb类似。
希望可以帮助你,望采纳!