【CS 3.14系列】CS 安全加固(补充)、Linux 下CS 反弹Shell 踩坑点

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

 

此篇文章主要是为了纠正之前所写的CS安全加固里面的，SSL证书的更换问题

      【CS 3.14系列】Cobalt Strike 监听器、重定向器、CS安全加固

      Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的，默认情况下的SSL配置文件和代理配置文件导致 keystore 文件内容被用于防火墙识别。

      在某次的渗透实战中，在反弹Shell 中，我们会遇到各种问题，有些朋友可能会问，我都拥有了WebShell 管理工具（冰蝎、哥斯拉、蚁剑等工具）的权限了，我还那么麻烦反弹Shell 干嘛呢？

      当然，假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面，web服务，ssh，telnet等等，都是正向连接。

那么什么情况下正向连接不太好用了呢？
      1.某客户机中了你的网马，但是它在局域网内&#x