用法 要使此攻击起作用，唯一的要求就是拥有一个具有本地管理员特权或能够加载驱动程序的信标的信标。 使用SharpRelay的攻击的工作方式如下： 将签名的WinDivert驱动程序上载到受感染主机上的任何文件夹中 运行SharpRelay修改端口445上传入数据包的目标端口，并将其重定向到另一个端口（例如8445） 从我们的信标运行Cobalt Strike的rportfwd命令，将受感染主机的端口8445转发到我们的Teamserver的端口445。 启动一个袜子服务器，将中继的流量转发