CS 流量是怎么通信的

Beacon 的通信模型

Beacon 的通信模式是客户端-服务器(Client-Server)模型,其中受害者的机器是客户端,而攻击者控制的 Cobalt Strike 服务器(TeamServer)是服务器

  • 客户端(受害者机器):Beacon Payload 运行在受害者机器上,它会周期性地向 TeamServer 发送心跳包("phoning home"),请求任务并上传结果
  • 服务器(TeamServer):TeamServer 监听来自 Beacon 的连接,接收其报告,并下发新的命令

这种通信模式被称为“拉取-推送”(Pull-Push)模型。Beacon 主动向 TeamServer 拉取任务,而不是 TeamServer 主动向受害者机器推送任务。这使得 Beacon 的行为更像一个正常的应用程序,例如一个云同步客户端

Copyright © 版权信息 all right reserved,powered by Gitbook该文件修订时间: 2025-09-25 03:12:58

results matching ""

    No results matching ""