Cobalt Strike’s System Profiler

System Profiler简介

​   System Profiler又名探针,是CS提供的一种侦察手段,在中文翻译的CS中在”攻击” –> “钓鱼攻击” –> “信息搜集”。System Profiler会自动启动一个本地web服务器,要注意的是它的默认端口为80,所以最好不要有其它程序占用这个端口。

  • Local URL:这个就不必多说了,你可以随便造一个目录。

  • 主机地址:Cobalt Strike web 服务器的地址,可以是一个IP也可以是一个域名。

  • 端口:注意本地不要有冲突的80端口,否则会启动失败,可以进行修改。

  • Redirect URL:在访问该URL时你可以将其重定向到另一个URL,防止对方怀疑。

  • Java Applet:嵌入到网页中的JAVA程序,不过现在大多数浏览器都禁止了这种方式,这里建议是不勾选。

image-20210308163730645

  这里还要介绍CS的三种视图,一种就是管理web服务器的视图,一种就是对方访问URL时产生的数据包信息视图,还有一种就是对方应用层信息视图。

  • 网站视图:在该视图下可以看到CS产生的所有web服务器的URL

    image-20210308163908432

    • 在该视图下可以通过kill删除一个url路径,也可以通过copy复制一个路径。

image-20210308163952945

  • web日志视图和应用视图均在CS视图菜单下

System Profiler实战

  使用System Profiler生成一个url路径:对方主机访问http://192.168.222.134:80/test之后,记录其访问信息并将页面重定向至https://www.baidu.com。

image-20210308164225260

image-20210308164233309

  • 访问URL记录信息:

    image-20210308164251552

  • 应用信息:

    image-20210308164311953