1. 极度安全首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(五)如何建立Payload处理器

CobaltStrike视频学习笔记系列:(五)如何建立Payload处理器-极度安全

0x00 监听器管理

什么是监听器

顾名思义,监听器就是等待被入侵系统连接自己的一个服务。

监听器的作用

主要是为了接受payload回传的各类数据,类似于MSF中handler的作用。

比如payload在目标机器执行以后,就会回连到监听器然后下载执行真正的shellcode代码。

一旦监听器建立起来,团队成员只需要知道这个监听器的名称即可,不用关心监听器背后的基础环境,接下来将深入了解如何准确配置监听器。

一个监听器由用户定义的名称、payload 类型和几个特定于 payload 的选项组成。

监听器的名字一般由以下结构组成:

Operating System/Payload/Stager

例如:

windows/beacon_http/reverse_http

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/249.html