Beacons的介绍

Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP，HTTPS或DNS出口网络。而且Beacon非常灵活，支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地，下载任务，然后进入睡眠状态。交互式通信实时发生。

Cobalt Strike能够将多个Beacons链接到一个链中。这些链接的Beacon接收它们的命令，并通过其链中的父Beacon发送它们的输出。这种类型的链接对于控制哪些会话流出网络以及模拟一个规范的演示是有用的，该演示将他们在网络内部的通信路径限制为合理的。这种Beacons链接是Cobalt Strike中最强大的功能之一。我们也可以通过数据拓扑图的方式在展示我们每台上线主机之间的关系和联系。

Beacons的使用

右键目标主机，点击Interact即会进入我们的beacon。如图：

进入beacon模式之后，我们首先要修改CS默认的心跳时间（sleep）。一般情况下CS默认的心跳时间为60s，即每一分钟目标主机与我们的Teamserver服务器进行交互。那这样的话就会让我们执行操作的响应速度会变慢。如果实战中就建议不要太快，不然流量会被很快发现。如果是实验，那我们一般都是设置为0或者1。如图：

如果我们要执行系统命令，就要使用shell+系统命令。而不能直接使用cmd命令等。如图：

使用getuid也可以获取到用户的ID，如图：

也可以使用mimikatz来读取对方机器所有账户的密码。如图：

使用screenshot命令即可对目标记住的桌面进行屏幕截图，如图：

剩余其他的命令就要靠大家在实验和授权实战中多经常使用。通过多实操的方式来增加我们对此工具的使用印象。最后我们附上beacon的常见命令。

——————————————————————————————————————

破壳学院

个性、有趣、好玩，魔鬼陪伴式的白帽黑客技术在线教学平台

想学习更多网络安全资料，记得Follow us哟~

奥利给！(｀∀´)Ψ