Cobalt Strike 4.0手册——献给渗透测试人员的先进威胁战术.pdf

Cobalt Strike 4.0 手册——献给渗透测试人 员的先进威胁战术（2019年12月2日更新版 本） 翻译校对 翻译：Snowming 校对：L.N.   团队介绍 奇安信 A-TEAM 是奇安信集团旗下的纯技术研究团队，团队主要致力于Web渗透，APT攻防、对抗，前 瞻性攻防工具预研，从底层原理、协议层面进行严肃、有深度的技术研究，深入还原攻与防的技术本 质，曾多次率先披露 Windows域、Exchange、Weblogic、Exim等重大安全漏洞，第一时间发布相关 漏洞预警及可行的处置措施并获得官方致谢。   团队博客 /   团队 GitHub /QAX-A-Team   团队公众号 英文名词翻译对照表 名词 翻译 注释 Artifact 工件 Artifact Kit   集 Data Channel 数据通道   Data Model 数据模型   External C2 外置 C2   Foreign 对外监听器   Listener(s) Keystroke 键盘记录器   Logger Malleable C2 C2 拓展文件   Profile Named Pipe(s) 命名管道   Network 网络流量指标   Indicators Payload Staging   分阶段投递 Payload Peer-to-peer 对等通信   Communication Peer-to-peer C2 对等 C2   Pipe 管道   Pivot Graph Pivot 图   Port Bending 端口弯曲重定 例如，接受来自 80 或 443 端口的连接但将连接路由到团 Redirector 向器 队服务器开在另一个端口上的连接，这样的重定向器。 Post- 后渗透   Exploitation PowerShell PowerShell one-liner 单行程序   Session 会话