一、概念
1.1概念
1.2 CS工作原理
1.3 C2作用
简单的理解,我们用CS与服务器交互。输入一些命令,服务器响应后返回,
但是如果服务器存在一些流量监控设备或者其他一些安全设备,
就会根据浏览包的特征进行拦截,导致我们的命令执行失败。此时,
我们就可以用C2修改一些数据包的特征来绕过服务端的检测。
1.4 常见配置项
二、示例
2.1 一些C2配置文件示例
我们随便打开一个看看,
,
,
,
,
2.2 其他一些配置示例
一些示例中也存在
,
,
三、具体的使用
3.1 背景
3.2 演示
,
,
这个时候,为了避免我们的配置文件有误,
在使用加载之前,我们先检测一下 配置文件是否有问题。
3.2检测配置文件
,
,
经过检查,看到返回的有错误。
这个配置文件就是有一些问题,需要我们修改一下,或者用其他的配置文件。
,
,
3.3使用配置文件
先启动服务端,这里就是我们第一篇中说到使用配置文件打开。
在启动客户端,
这个时候,我们在走http流量,这个请求包就会改变为我们配置文件中的格式。
3.4 验证配置文件是否生效
我们用大鲨鱼来抓取一下,
,
,
好,一个简单的小实验基本结束。