Cobalt Strike 使用中遇到的小问题——持续更新

起因

2月4号

今天使用CS的时候遇到的几个问题，记录一下：

1、自己的CS配置了CDN+绿标上线，问题：设置了https beacon，但是每次上线上来显示的确实http beacon的名称，很疑惑

2、使用CS截屏功能时，我的能成功但是同事说他一直不成功，使用都是4.0版本，更疑惑

2月6号

CDN下的DNS上线

解决

第一个

CDN我用的是CF家的，多次检查配置没问题之后，同事说需要把SSL/TLS的加密模式设置为严格模式试试，之前是灵活，设置后果然好了！！

 

 

 

第二个

原因很简单，客户端锁屏了。。。。，所以没办法截到屏

第三个

原理：

NS（域名解析服务器记录）它指定该域名由哪个DNS服务器来进行解析而我们把它指向XXX.top也就是我们的CS服务器，这样每次查询ns1.XXX.top，最后都会来和我们的CS服务器进行通信

 

 测试上线没问题，但是很不稳定，而且有时候会执行不了命令，可能是BUG。。。。

注：使用Beacon DNS监听器，分阶段payload无法为其生成x64位，只能生成x86的分阶段payload，无阶段payload没事