beacon是啥,如何实现,对于beacon感觉不清不楚的,就翻了好多文章看。
先看beacon(中文翻译信标)工作原理图:
CS的框架体系可以划分为3个部分,Beacon端、TeamServer端、以及Aggressor登录端
1 | 简单来说,所谓Beacon段也就是在渗透测试过程中所控制的机器,而TeamServer段也就是控制方,或者说是Beacon端的交互对象,Aggressor端就是一个TeamServer端的登录实现,CS是一个团队后渗透工具,跨空间的登录到同一个TeamServer端就是通过Aggressor端实现的. |
beacon介绍
Beacon 是 cobaltstrike 的 payload。
而监听器就包含了 payload 的配置信息。
CobaltStrike手册上的原话是:一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个
payload 的连接的指示。一个监听器由用户定义的名称、payload 类型和几个特定于 payload 的选项组成。
Payload staging
- 在cs上设置好监听器后,可以生成
Stageless Beacon和Stage Beacon
1 | CobaltStrike手册原话是:payload staging(分阶段传送 payload),payload 是攻击执行的内容。paload 分为payload stage 和 payload stager。stager 是一个小程序,通常是手工优化的汇编指令,用于下载一个payload stage、把它注入内存,然后对其传达执行命令。这个过程被称为 staging(分阶段)。 |
stager理解为一个加载器,stage是它要加载注入内存的,很多文章对分阶段的解释是分阶段加载了payload。(不知道对不对)
总之,Stageless Beacon 就是 Stage Beacon 的反面,不分阶段的。
参考链接: