紅隊 Cobalt Strike 安全加固

1.不要使用 Cobalt Strike 默認的HTTPS證書。 　　1.1 如何使用自簽名證書見 https://wbglil.gitbooks.io/cobalt-strike/cobalt-strikekuo-zhan/csmo-ren-duan-53e3-zheng-4e66-za-xiang.html 　　1.2 有本身域名狀況下可以使用 Let's Enceypt 生成免費證書，若是你賴的話可直接使用在線生成 https://freessl.cn/，而後把證書轉爲JKS格式便可(在線轉換 https://myssl.com/cert_convert.html) 
2. 0.0.0.0 是 Cobalt Strike 的 DNS Beacon特徵。使用 Malleable C2 中的 dns_idle 選項將其更改成其餘內容。
 3.編輯teamserver腳本的最後一行，將端口從50050更改成其餘內容。
 4.若是 Cobalt Strike 正在承載信標有效載荷階段，它將發送有效載荷階段以響應有效請求。即便在 Cobalt Strike 中配置 HTTP stager 塊，這仍然是正確的。HTTP Stager 塊從新配置 Cobalt Strike 中的分段指示器。它不會禁用與 Metasploit 框架的兼容性。若是不但願 Cobalt Strike 承載有效載荷階段，請將 Malleable C2 中的 host_stage 選項設置爲 false。此選項須要對操做方式進行一些更改。 5.使用 Apache 或 Nginx web服務器做爲 CS 攻擊團隊服務器的重定向器。將對團隊服務器的80/443鏈接限制爲這些重定向。正確配置的重定向器將平滑特定於 Cobalt Strike web服務器的指示器(例如用於SSL鏈接的JA3S指紋)。對於非登臺和非命令和控制uri，重定向也是提供合法內容的機會。dns_idlehost_stage