本文深入分析了CobaltStrike中Controller如何发布任务到TeamServer,以及TeamServer如何将任务传递给Beacon的过程。通过具体例子shell whoami,详细解释了从Controller到TeamServer的任务构造、日志记录,再到Beacon获取任务的完整流程,涉及任务的加密和解密机制。
这是[信安成长计划]的第 7 篇文章
关注微信公众号[信安成长计划]
0x00 目录
0x01 Controller->TeamServer
0x02 TeamServer->Beacon
0x03 流程图
所有的任务在 Controller 处理以后,都会直接发送到 TeamServer,接着等待 Beacon 回连的时候将任务取走,文章以 shell whoami 为例
0x01 Controller->TeamServer
当在 Console 中输入命令回车后,会进入 BeaconConsole 进行处理
专门来处理 shell 命令,命令解析 popString 所返回的就是要执行的命令 whoami
接着会在 TaskBeacon 中处理执行逻辑,因为只有一个 Beacon 就直接跟入了
然后就是构造任务了,将信息处理后用于 Beacon 去解析执行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
