type
status
slug
tags
category
icon
password
Property
May 9, 2024 07:19 AM
date
summary
cs Profile流量伪装配置
cs的profile主要是可以规定cs的流量规则流量特征,对该文件修改可以有效帮助我们实现流量伪装
这里我主要用的是 https://github.com/threatexpress/malleable-c2/
这个可以伪装成jquery流量
我这里以jquery-c2.4.2.profile 为例,我们下载后可以根据自己需要做一些修改
我主要做了这些修改
- 修改User-Agent为edge浏览器
- 修改SSL证书为百度jquery cdn配置
- 修改默认心跳时间为11秒
- 修改dns上线时dns服务器解析地址
- 修改请求头
- 修改响应头
上线通知
上线通知我觉得还是非常有必要的,毕竟你需要知道鱼儿什么时候上钩对吧?
微信通知(网上基本使用server酱,我觉得server酱油没有push plus好用(无广告),所以小改了一下)
上线自动注入
证书
生成证书
将生成的store文件,替换到cs的目录下,并且修改teamviewer文件中的密码
Teamserver端口
直接修改teamviewer文件
更多
cdn、域前置、cdn后显示真实IP等大家自己按需求折腾把