论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[26926] 2020-03-06_CobaltStrike|Beacon原理浅析
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
IOT
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-03-06_CobaltStrike|Beacon原理浅析
C
o
b
a
l
t
S
t
r
i
k
e
|
B
e
a
c
o
n
原
理
浅
析
M
s
0
8
0
6
7
安
全
实
验
室
2
0
2
0
-
0
3
-
0
6
以
下
文
章
来
源
于
物
联
网
I
O
T
安
全
,
作
者
l
m
n
m
n
H
e
l
l
o
大
家
好
哇
,
我
是
你
们
可
爱
的
l
m
n
小
姐
姐
小
姐
姐
,
今
天
我
们
来
研
究
一
下
B
e
a
c
o
n
的
一
些
基
础
知
识
基
础
知
识
,
如
果
有
师
傅
没
有
看
过
这
个
系
列
之
前
的
文
章
,
可
以
点
击
下
方
图
点
击
下
方
图
片
阅
读
片
阅
读
。
C
o
b
a
l
t
S
t
r
i
k
e
作
为
一
种
后
渗
透
工
具
后
渗
透
工
具
,
可
以
完
成
侦
察
侦
察
、
鱼
叉
式
钓
鱼
鱼
叉
式
钓
鱼
、
浏
览
器
代
理
浏
览
器
代
理
等
攻
击
。
上
文
中
我
们
介
绍
了
C
o
b
a
l
t
S
t
r
i
k
e
分
为
客
户
端
客
户
端
和
服
务
器
服
务
器
两
部
分
,
服
务
器
端
被
称
之
为
T
e
a
m
S
e
r
v
e
r
。
T
e
a
m
S
e
r
v
e
r
既
是
B
e
a
c
o
n
p
a
y
l
o
a
d
的
控
制
器
控
制
器
,
也
是
C
o
b
a
l
t
S
t
r
i
k
e
提
供
社
工
功
能
的
主
机
社
工
功
能
的
主
机
。
T
e
a
m
S
e
r
v
e
r
还
存
储
了
C
o
b
a
l
t
S
t
r
i
k
e
收
集
的
数
据
收
集
的
数
据
以
及
日
志
记
录
日
志
记
录
。
工
作
模
式
如
下
图
所
示
:
物
联
网
物
联
网
I
O
T
安
全
安
全
.
我
们
是
一
个
专
注
于
物
联
网
I
O
T
安
全
固
件
逆
向
近
源
攻
击
硬
件
破
解
的
公
众
号
,
与
我
们
一
起
学
习
进
步
。
很
多
同
学
在
C
o
b
a
l
t
S
t
r
i
k
e
教
程
教
程
中
见
到
最
多
的
词
就
是
B
e
a
c
o
n
,
我
们
今
天
主
要
来
介
绍
一
下
B
e
a
c
o
n
和
L
i
s
t
e
n
e
r
。
0
x
0
0
B
e
a
c
o
n
简
介
简
介
B
e
a
c
o
n
是
是
C
o
b
a
l
t
S
t
r
i
k
e
运
行
在
目
标
主
机
上
的
运
行
在
目
标
主
机
上
的
p
a
y
l
o
a
d
,
,
B
e
a
c
o
n
在
隐
蔽
信
道
上
我
们
提
供
服
务
在
隐
蔽
信
道
上
我
们
提
供
服
务
,
,
用
于
长
期
控
制
受
感
染
主
机
用
于
长
期
控
制
受
感
染
主
机
。
它
的
工
作
方
式
与
M
e
t
a
s
p
l
o
i
t
F
r
a
m
e
w
o
r
k
P
a
y
l
o
a
d
类
似
。
在
实
际
渗
透
过
程
中
,
我
们
可
以
将
其
嵌
入
到
可
执
行
文
件
嵌
入
到
可
执
行
文
件
、
添
加
到
添
加
到
W
o
r
d
文
档
文
档
或
者
通
过
利
用
主
机
漏
洞
利
用
主
机
漏
洞
来
传
递
B
e
a
c
o
n
。
B
e
a
c
o
n
的
功
能
包
括
以
下
几
点
:
1
.
使
用
H
T
T
P
或
D
N
S
检
查
是
否
有
待
执
行
任
务
2
.
可
连
接
到
多
个
C
2
域
名
3
.
能
够
在
分
段
传
输
后
自
动
迁
移
4
.
与
C
o
b
a
l
t
S
t
r
i
k
e
紧
密
集
成
,
通
过
社
工
、
主
机
漏
洞
和
会
话
来
传
递
B
e
a
c
o
n
B
e
a
c
o
n
的
中
文
名
为
信
标
,
像
是
在
网
络
中
告
诉
我
们
:
“
嘿
,
我
是
肉
鸡
,
我
在
这
.
.
.
”
。
我
们
可
以
通
过
下
图
来
看
B
e
a
c
o
n
的
的
工
作
原
理
工
作
原
理
:
B
e
a
c
o
n
在
目
标
主
机
上
运
行
之
后
,
会
主
动
主
动
向
向
我
们
提
前
设
置
好
的
L
i
s
t
e
n
e
r
发
送
请
求
信
息
发
送
请
求
信
息
(
叮
,
您
有
新
的
主
机
已
上
线
)
。
T
e
a
m
S
e
r
v
e
r
控
制
器
接
收
到
请
求
后
会
检
查
是
否
有
待
执
行
的
任
务
检
查
是
否
有
待
执
行
的
任
务
,
如
果
有
就
会
将
任
务
下
发
到
任
务
下
发
到
B
e
a
c
o
n
。
此
处
值
得
一
提
的
是
p
a
y
l
o
a
d
i
n
g
s
t
a
g
i
n
g
,
很
多
攻
击
框
架
都
是
使
用
分
段
分
段
的
s
h
e
l
l
c
o
d
e
,
以
防
止
防
止
s
h
e
l
l
c
o
d
e
过
长
过
长
,
覆
盖
到
了
上
一
函
数
栈
帧
的
数
据
,
导
致
引
发
异
常
。
要
说
分
段
s
h
e
l
l
c
o
d
e
就
不
得
不
提
s
t
a
g
e
r
,
s
t
a
g
e
r
是
一
段
很
精
短
的
代
码
,
它
可
以
连
接
下
载
真
正
的
连
接
下
载
真
正
的
p
a
y
l
o
a
d
并
将
其
注
入
内
存
并
将
其
注
入
内
存
。
我
们
使
用
s
t
a
g
e
r
就
可
以
解
决
s
h
e
l
l
c
o
d
e
过
长
的
问
题
。
C
o
b
a
l
t
S
t
r
i
k
e
中
也
支
持
分
段
分
段
p
a
y
l
o
a
d
:
关
于
分
段
分
段
p
a
y
l
o
a
d
优
势
与
劣
势
优
势
与
劣
势
的
问
题
,
本
文
不
予
讨
论
,
这
就
像
是
选
择
鸡
还
是
鸡
蛋
一
样
就
像
是
选
择
鸡
还
是
鸡
蛋
一
样
,
C
o
b
a
l
t
S
t
r
i
k
e
的
作
者
最
终
选
择
了
鸡
蛋
,
所
以
.
.
.
.
.
在
C
o
b
a
l
t
S
t
r
i
k
e
3
.
5
.
1
后
的
版
本
可
以
通
过
在
在
M
a
l
l
e
a
b
l
e
C
2
中
添
加
中
添
加
h
o
s
t
_
s
t
a
g
e
选
项
,
以
限
制
分
段
选
项
,
以
限
制
分
段
p
a
y
l
o
a
d
。
在
在
C
o
b
a
l
t
S
t
r
i
k
e
4
中
应
该
尽
可
能
多
的
使
用
中
应
该
尽
可
能
多
的
使
用
u
n
s
t
a
g
e
,
一
方
面
以
保
证
安
全
性
保
证
安
全
性
(
因
为
你
无
法
确
保
s
t
a
g
e
r
下
载
的
s
t
a
g
e
是
否
受
到
中
间
人
攻
击
,
除
非
像
M
S
F
一
样
使
用
S
S
L
保
证
安
全
性
)
。
另
一
方
面
如
果
我
们
通
过
层
层
的
代
理
,
在
内
网
进
行
漫
游
,
这
个
时
候
使
用
分
段
的
p
a
y
l
o
a
d
如
果
网
络
传
输
网
络
传
输
出
现
出
现
问
题
问
题
,
s
t
a
g
e
没
有
加
载
过
去
,
可
能
就
会
错
失
一
个
错
失
一
个
B
e
a
c
o
n
,
u
n
s
t
a
g
e
的
p
a
y
l
o
a
d
会
让
人
放
心
不
少
。
更
多
关
于
更
多
关
于
s
t
a
g
e
的
参
考
资
料
:
的
参
考
资
料
:
h
t
t
p
s
:
/
/
c
l
o
u
d
.
t
e
n
c
e
n
t
.
c
o
m
/
d
e
v
e
l
o
p
e
r
/
n
e
w
s
/
3
3
5
8
3
1
h
t
t
p
s
:
/
/
b
l
o
g
.
c
o
b
a
l
t
s
t
r
i
k
e
.
c
o
m
/
2
0
1
6
/
0
6
/
2
2
/
t
a
l
k
-
t
o
-
y
o
u
r
-
c
h
i
l
d
r
e
n
-
a
b
o
u
t
-
p
a
y
l
o
a
d
-
s
t
a
g
i
n
g
/
h
t
t
p
s
:
/
/
b
l
o
g
.
c
o
b
a
l
t
s
t
r
i
k
e
.
c
o
m
/
2
0
1
6
/
0
6
/
1
5
/
w
h
a
t
-
i
s
-
a
-
s
t
a
g
e
l
e
s
s
-
p
a
y
l
o
a
d
-
a
r
t
i
f
a
c
t
/
B
e
a
c
o
n
有
两
种
通
信
策
略
有
两
种
通
信
策
略
(
与
团
队
服
务
器
通
信
-
C
S
中
以
团
队
服
务
器
作
为
C
2
)
1
.
异
步
式
通
信
异
步
式
通
信
=
异
步
模
式
下
通
信
频
率
低
、
速
度
慢
,
如
上
图
所
示
:
B
e
a
c
o
n
会
主
动
请
求
任
务
列
表
、
然
后
进
入
S
L
E
E
P
状
态
。
2
.
交
互
式
通
信
交
互
式
通
信
=
C
2
对
B
e
a
c
o
n
实
时
控
制
摘
抄
(
P
l
a
g
i
a
r
i
s
m
)
雪
师
傅
文
章
0
x
0
1
B
e
a
c
o
n
分
类
分
类
根
据
内
置
根
据
内
置
L
i
s
t
e
n
e
r
的
分
类
可
以
将
的
分
类
可
以
将
B
e
a
c
o
n
分
为
:
分
为
:
1
.
H
T
T
P
a
n
d
H
T
T
P
S
B
e
a
c
o
n
2
.
D
N
S
B
e
a
c
o
n
3
.
S
M
B
B
e
a
c
o
n
L
i
s
t
e
n
e
r
是
用
来
接
收
是
用
来
接
收
B
e
a
c
o
n
请
求
信
息
的
请
求
信
息
的
C
o
b
a
l
t
S
t
r
i
k
e
模
块
模
块
,
本
文
仅
介
绍
C
o
b
a
l
t
S
t
r
i
k
e
内
置
L
i
s
t
e
n
e
r
。
1
.
H
T
T
P
a
n
d
H
T
T
P
S
B
e
a
c
o
n
H
T
T
P
a
n
d
H
T
T
P
S
B
e
a
c
o
n
非
常
简
单
,
关
键
是
B
e
a
c
o
n
通
过
G
E
T
请
求
来
下
载
任
务
。
需
要
强
调
的
一
点
是
这
两
个
窗
口
中
输
入
的
地
址
作
用
并
不
相
同
。
需
要
强
调
的
一
点
是
这
两
个
窗
口
中
输
入
的
地
址
作
用
并
不
相
同
。
2
.
D
N
S
B
e
a
c
o
n
D
N
S
B
e
a
c
o
n
是
我
最
喜
欢
的
方
式
,
没
有
之
一
。
C
o
b
a
l
t
S
t
r
i
k
e
使
用
使
用
D
N
S
来
完
成
来
完
成
B
e
a
c
o
n
c
h
e
c
k
i
n
的
工
作
的
工
作
,
如
果
D
N
S
返
回
的
记
录
解
析
为
有
需
要
执
行
的
任
务
,
那
B
e
a
c
o
n
会
使
用
会
使
用
H
T
T
P
来
完
成
获
取
任
务
来
完
成
获
取
任
务
这
一
过
程
。
具
体
原
理
参
看
下
图
:
需
要
注
意
的
是
D
N
S
B
e
a
c
o
n
现
在
已
经
有
两
种
方
式
(
第
二
种
方
式
是
使
用
使
用
T
X
T
记
录
记
录
)
传
输
传
输
B
e
a
c
o
n
和
t
a
s
k
l
i
s
t
,
关
于
此
内
容
后
期
的
D
N
S
B
e
a
c
o
n
文
章
中
会
特
别
强
调
,
欢
迎
师
傅
关
注
后
续
文
章
关
注
后
续
文
章
。
3
.
S
M
B
B
e
a
c
o
n
S
M
B
B
e
a
c
o
n
需
要
连
接
到
需
要
连
接
到
P
a
r
e
n
t
B
e
a
c
o
n
使
用
使
用
,
所
有
任
务
均
从
p
a
r
e
n
t
B
e
a
c
o
n
接
收
,
并
通
过
p
a
r
e
n
t
B
e
a
c
o
n
返
回
任
务
结
果
。
它
使
用
了
W
i
n
d
o
w
s
的
命
名
管
道
,
命
名
管
道
命
名
管
道
是
W
i
n
d
o
w
s
进
程
间
通
信
机
制
,
允
许
两
者
间
通
信
、
互
相
查
看
和
操
作
对
方
的
文
件
。
C
o
b
a
l
t
S
t
r
i
k
e
使
用
这
种
方
式
在
进
程
与
进
程
或
主
机
与
主
机
之
间
通
信
,
因
为
基
于
基
于
S
M
B
协
议
协
议
所
以
被
称
之
为
S
M
B
B
e
a
c
o
n
。
本
文
对
S
M
B
B
e
a
c
o
n
不
详
细
展
开
,
欢
迎
师
傅
关
注
下
一
篇
文
章
,
专
门
讲
解
S
M
B
B
e
a
c
o
n
。
0
x
0
2
B
e
a
c
o
n
安
全
性
安
全
性
设
想
这
样
一
个
问
题
,
如
果
有
人
劫
持
了
你
的
通
信
流
量
有
人
劫
持
了
你
的
通
信
流
量
,
并
可
以
监
听
到
你
的
B
e
a
c
o
n
向
T
e
a
m
S
e
r
v
e
r
传
回
的
数
据
,
这
时
会
发
生
什
么
会
发
生
什
么
呢
?
呢
?
答
案
是
什
么
都
不
会
发
生
。
因
为
B
e
a
c
o
n
内
置
了
多
种
安
全
特
性
内
置
了
多
种
安
全
特
性
(
除
了
第
四
条
)
:
1
.
B
e
a
c
o
n
s
t
a
g
e
在
连
接
时
会
验
证
T
e
a
m
S
e
r
v
e
r
2
.
B
e
a
c
o
n
的
任
务
请
求
和
任
务
输
出
都
是
被
加
密
的
3
.
B
e
a
c
o
n
有
重
放
保
护
机
制
4
.
B
e
a
c
o
n
s
t
a
g
e
r
s
没
有
任
何
安
全
机
制
没
有
任
何
安
全
机
制
当
你
启
动
T
e
a
m
S
e
r
v
e
r
并
创
建
了
B
e
a
c
o
n
L
i
s
t
e
n
e
r
时
,
T
e
a
m
S
e
r
v
e
r
就
会
创
建
公
钥
对
来
创
建
公
钥
对
来
保
证
后
续
传
输
过
程
的
安
全
性
。
我
们
以
分
段
传
输
p
a
y
l
o
a
d
为
例
,
详
细
讲
解
一
下
C
o
b
a
l
t
S
t
r
i
k
e
的
安
全
特
性
。
1
.
当
s
t
a
g
e
r
下
载
下
载
s
t
a
g
e
时
时
,
公
钥
公
钥
也
会
被
一
起
发
送
:
2
.
当
B
e
a
c
o
n
s
t
a
g
e
准
备
c
h
e
c
k
i
n
的
时
候
,
第
一
步
就
是
要
发
送
关
于
b
e
a
c
o
n
s
e
s
s
i
o
n
的
元
数
据
(
M
e
t
a
d
a
t
a
)
元
数
据
中
包
含
了
用
户
、
P
I
D
、
电
脑
名
称
、
I
P
地
址
等
等
基
础
信
息
,
同
时
元
数
据
中
也
包
括
了
B
e
a
c
o
n
s
t
a
g
e
创
建
的
一
个
随
机
会
话
密
钥
创
建
的
一
个
随
机
会
话
密
钥
。
为
了
保
证
安
全
性
,
B
e
a
c
o
n
s
t
a
g
e
会
使
用
公
钥
加
密
元
数
据
公
钥
加
密
元
数
据
(
含
会
话
密
钥
含
会
话
密
钥
)
,
这
意
味
着
只
有
T
e
a
m
S
e
r
v
e
r
才
能
够
解
密
该
数
据
包
。
3
.
当
B
e
a
c
o
n
从
T
e
a
m
S
e
r
v
e
r
下
载
任
务
的
时
候
,
团
队
服
务
器
会
使
用
会
话
密
钥
加
密
会
话
密
钥
加
密
这
些
任
务
,
B
e
a
c
o
n
s
t
a
g
e
也
会
使
用
会
话
密
钥
来
解
密
会
话
密
钥
来
解
密
任
务
列
表
。
4
.
同
样
在
返
回
任
务
结
果
的
时
候
,
B
e
a
c
o
n
s
t
a
g
e
也
会
使
用
会
话
密
钥
会
话
密
钥
对
任
务
输
出
加
密
。
可
以
看
到
R
a
p
h
a
e
l
在
设
计
C
o
b
a
l
t
S
t
r
i
k
e
的
时
候
已
经
充
分
的
考
虑
到
了
它
的
安
全
性
问
题
,
所
以
.
.
师
傅
放
心
用
吧
,
w
i
n
k
~
0
x
0
3
致
谢
致
谢
本
文
参
考
引
用
修
改
了
以
下
文
章
的
部
分
或
节
选
内
容
,
感
谢
各
位
师
傅
。
强
烈
推
荐
雪
师
傅
的
C
S
硬
文
:
h
t
t
p
:
/
/
b
l
o
g
.
l
e
a
n
o
t
e
.
c
o
m
/
p
o
s
t
/
s
n
o
w
m
i
n
g
/
6
2
e
c
1
1
3
2
a
2
c
9
探
寻
M
e
t
a
s
p
l
o
i
t
P
a
y
l
o
a
d
模
式
背
后
的
秘
密
:
h
t
t
p
s
:
/
/
c
l
o
u
d
.
t
e
n
c
e
n
t
.
c
o
m
/
d
e
v
e
l
o
p
e
r
/
n
e
w
s
/
3
3
5
8
3
1
O
u
t
o
f
t
h
e
B
l
u
e
:
h
t
t
p
s
:
/
/
w
w
w
.
r
e
c
o
r
d
e
d
f
u
t
u
r
e
.
c
o
m
/
i
d
e
n
t
i
f
y
i
n
g
-
c
o
b
a
l
t
-
s
t
r
i
k
e
-
s
e
r
v
e
r
s
/
C
o
b
a
l
t
S
t
r
i
k
e
系
列
2
l
i
s
t
e
n
e
r
与
p
a
y
l
o
a
d
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
w
e
i
x
i
n
_
4
2
1
4
0
5
3
4
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
1
0
4
1
6
3
3
9
1
S
M
B
B
e
a
c
o
n
S
e
t
u
p
a
n
d
U
s
e
:
h
t
t
p
s
:
/
/
w
w
w
.
y
o
u
t
u
b
e
.
c
o
m
/
w
a
t
c
h
?
v
=
J
3
B
E
e
I
x
6
X
z
k
V
o
l
a
t
i
l
i
t
y
P
l
u
g
i
n
f
o
r
D
e
t
e
c
t
i
n
g
C
o
b
a
l
t
S
t
r
i
k
e
B
e
a
c
o
n
:
h
t
t
p
s
:
/
/
b
l
o
g
s
.
j
p
c
e
r
t
.
o
r
.
j
p
/
e
n
/
2
0
1
8
/
0
8
/
v
o
l
a
t
i
l
i
t
y
-
p
l
u
g
i
n
-
f
o
r
-
d
e
t
e
c
t
i
n
g
-
c
o
b
a
l
t
-
s
t
r
i
k
e
-
b
e
a
c
o
n
.
h
t
m
l
M
e
t
e
r
p
r
e
t
e
r
载
荷
执
行
原
理
分
析
:
h
t
t
p
s
:
/
/
x
z
.
a
l
i
y
u
n
.
c
o
m
/
t
/
1
7
0
9
/
C
o
b
a
l
t
S
t
r
i
k
e
基
本
功
能
与
使
用
:
h
t
t
p
s
:
/
/
w
w
w
.
j
i
a
n
s
h
u
.
c
o
m
/
p
/
8
d
8
2
3
a
d
b
c
6
b
5
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页