内网渗透Cobalt Strike特征性信息修改玩转防火墙设备 0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量... Adminxe 4年前 (2020-09-13) 5557℃ 2评论 481喜欢