CS通过(CDN+证书)powershell上线详细版

0x00 简介

这个应该叫做域前置技术:

大致图示:

image-20201012101837071

  • 攻击流量通过CDN节点将流量转发到真实的C2服务器
  • CDN节点ip通过识别请求的Host头进行流量转
  • 可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上

之前看了一些文章,但是大佬有些地方觉得简单肯能就没写,自己搭建的时候就写了一些,算是我的一个笔记吧,感觉较为详细了,比较适合新手。

0x01 需要资源

  1. cobaltstrike 4.0
  2. VPS(cs服务器)
  3. 域名
  4. CDN
  5. 国外代理

0x02 域名免费申请

申请地址:https://www.freenom.com/

重点是免费且不用备案的

image-20201010175149280

自行选择申请免费的域名

image-20201010175235902

注意:

要挂代理,然后把个人信息的地址设置成代理的地址,要不可能申请不成功

image-20201010182351230

0x03 免费CDN准备

申请地址:https://dash.cloudflare.com/

自行注册并登录设置CDN

image-20201010175449713

0x04 域名和CDN联动设置

登陆CDN,添加站点为刚刚申请的域名

image-20201010202027672

添加A记录,指向VPS的IP地址

类型	名称	 内容	           TTL	代理状态	
A    test 10.1.1.111(VPS地址)   自动   已代理

那么这个地址就是 test.xxxxx.tk

  • 1
  • 2
  • 3
  • 4

image-20201010202316056

记住Cloudflare 名称服务器,这个是要设置到域名那边的!

image-20201010202359523

找到自己的域名——管理域名——nameservers

image-20201010182519563

选择使用自己的域名解析:Use custom nameservers (enter below)

Nameserver 1、2 都写CDN提供的地址

image-20201010201508750

为了实时受到我们的命令的响应:我们需要修改缓存规则:

image-20201010202805943

保证这两项是开着的

image-20201010202943159

0x05 C2证书配置

首先选择证书模式:完全

image-20201010203244193

下载证书

生成成功保存下来,我保存的是 com.pem,com.key

image-20201010203449655

在VPS上生成CS可用的配置文件

使用以下命令重新生成cobalstrike.store:

openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码

例子:
openssl pkcs12 -export -in com.pem -inkey com.key -out spoofdomain.p12 -name test.xxxxx.tk -passout pass:zzz123456

  • 1
  • 2
  • 3
  • 4

使用以下命令创建证书:

keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore new.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名

例子
keytool -importkeystore -deststorepass zzz123456 -destkeypass zzz123456 -destkeystore new.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass zzz123456 -alias test.xxxxx.tk

  • 1
  • 2
  • 3
  • 4

最终生成 new.store 文件,(为cobalstrike.store的替代品)

image-20201010175918055

0x06 C2.profile配置

直接使用以下项目:

https://github.com/FortyNorthSecurity/C2concealer

  • 1

使用方法:

安装命令:
chmod u+x install.sh
./install.sh
使用命令:
C2concealer --variant 1 --hostname test.domain.tk

  • 1
  • 2
  • 3
  • 4
  • 5

这里选择3

因为我们使用的CDN给的证书,然后输入/home/cs/new.store,这就是刚刚生成的new.store的绝对路径来。

最终会生成随机名的profile

image-20201010180452978

成功生成

image-20201010145837473

最后讲生成的这个随机数.profile,复制到cs目录下。

0x07 启动C2

用c2lint 检查下,下面这样就是通过:

./c2lint ca730a6d.profile

  • 1

image-20201010161604398

检查成功后,修改teamserver配置

vim teamserver

  • 1

修改最后一行的内容

javax.net.ssl.keyStore=./new.store (证书生成的new.store文件地址)   -Djavax.net.ssl.keyStorePassword=zzz123456(上面证书的那个密码)

  • 1

image-20201010181400207

启动C2

./teamserver 192.168.1.1 password123456 ./C2.profile

  • 1

0x08 配置CS

配置一个监听器

image-20201010215216698

配置一个powershell上线,注意要勾选SSL

image-20201010215502324

0x09 成功上线

成功上线

image-20201010204019920

0x10 总结

本次搭建是以免费的网站为主,但是实际操作起来发现,这个CDN还是有时候不太稳定,有条件的可以换个好的,但是注意要关掉缓存。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358211.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SGU185 Two shortest(最小费用最大流/最大流)

SGU185 Two shortest(最小费用最大流/最大流)

题目求一张图两条边不重复的最短路。 一开始我用费用流做。 源点到1连容量2费用0的边;所有边,连u到v和v到u容量1费用cost的边。 总共最多会增广两次,比较两次求得的费用,然后输出路径。 然而死MLE不过。。 看了题解,是…
阅读更多...
那些操作会引起回流(reflow)?

那些操作会引起回流(reflow)?

reflow(回流)是指浏览器为了重新渲染部分或者全部的文档,重新计算文档中的元素的位置和几何构造的过程。 因为回流可能导致整个Dom树的重新构造,所以是性能的一大杀手。 以下操作会引起回流: ① 改变窗口大小 ② font-size大小改变 ③ 增加或者移除样式表 …
阅读更多...
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)

红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)

本篇文章转载于:https://blog.csdn.net/q20010619/article/details/122006433?utm_mediumdistribute.pc_relevant.none-task-blog-2defaultbaidujs_utm_term~default-1-122006433-blog-122810834.pc_relevant_default&spm1001.2101.3001.4242.2&utm_relevant_index4 文…
阅读更多...
有var d = new Date(‘20xx-m-09‘),可以设置为m+1月份的操作是?

有var d = new Date(‘20xx-m-09‘),可以设置为m+1月份的操作是?

setMonth(n),这里是0-11分别对应1-12月 d.setDate(n); n表示一个月中的一天的一个数值(1 ~ 31): 0 为上一个月的最后一天 -1 为上一个月最后一天之前的一天 如果当月有 31 天: 32 为下个月的第一天 如果当月有 30 天: 32 为下一个月的第二…
阅读更多...
如何以及何时使用例外

如何以及何时使用例外

本文是我们名为“ 高级Java ”的学院课程的一部分。 本课程旨在帮助您最有效地使用Java。 它讨论了高级主题,包括对象创建,并发,序列化,反射等。 它将指导您完成Java掌握的过程! 在这里查看 ! 目录 1.简…
阅读更多...
域前置 配置cdn-解决HTTPS-SSL通讯被朔源IP封锁问题

域前置 配置cdn-解决HTTPS-SSL通讯被朔源IP封锁问题

域前置 配置cdn URL -解决HTTPS-SSL通讯被朔源IP封锁问题 https://mp.weixin.qq.com/s/MghFgegdp3l3tFE3hOvcYw
阅读更多...
深入理解Java引用类型

深入理解Java引用类型

深入理解Java引用类型 在Java中类型可分为两大类:值类型与引用类型。值类型就是基本数据类型(如int ,double 等),而引用类型,是指除了基本的变量类型之外的所有类型(如通过 class 定义的类型)。所有的类型在…
阅读更多...
值得一谈的鸿蒙2.0,程序员们拿起你们手中的编译器撸一下hello world

值得一谈的鸿蒙2.0,程序员们拿起你们手中的编译器撸一下hello world

一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统 。现已开源,名为OpenHarmony。 2019年8月9日,华为在HDC开发者大会上正式发布鸿蒙系统。 2020年9月10日,华为在HDC开发者大会上如约发布鸿蒙 2.0,并面向应用开发者发布Beta版本…
阅读更多...
GitHack使用方法

GitHack使用方法

ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack 下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXX…
阅读更多...
工厂方法模式和抽象工厂模式

工厂方法模式和抽象工厂模式

有一个抽象的产品类 Product 具体的产品类 Product1 Product2.。。。 工厂方法&#xff1a; 1、创建抽象的工厂类&#xff1a;Creator&#xff1a; public abstract class Creator{ public abstract <T extends Product> T createProduct(Class<T> c); } 2、具体实…
阅读更多...
值得一谈的鸿蒙2.0,赶紧撸一下hello world

值得一谈的鸿蒙2.0,赶紧撸一下hello world

一款“面向未来”、面向全场景&#xff08;移动办公、运动健康、社交通信、媒体娱乐等&#xff09;的分布式操作系统 。现已开源&#xff0c;名为OpenHarmony。2019年8月9日&#xff0c;华为在HDC开发者大会上正式发布鸿蒙系统。2020年9月10日&#xff0c;华为在HDC开发者大会上…
阅读更多...
key 和secret_Java Secret:加载和卸载静态字段

key 和secret_Java Secret:加载和卸载静态字段

key 和secret总览 首先&#xff0c;很自然地假设静态字段具有特殊的生命周期&#xff0c;并且在应用程序的生命周期中一直存在。 您可以假设它们存在于内存中的特殊位置&#xff0c;例如C或类元信息的perm gen中的内存开始。 但是&#xff0c;得知静态字段驻留在堆上&#xff…
阅读更多...
【Jenkins】未授权访问漏洞

【Jenkins】未授权访问漏洞

一、漏洞介绍 1 ) Jenkins介绍 Jenkins是一个基于Java开发的开源项目&#xff0c;可在Tomcat等流行的servlet容器中运行&#xff0c;也可以独立运行&#xff0c;其功能如下&#xff1a; 用于持续性、自动的构建/测试软件项目监控或跑一些定时任务监控外部调用执行的工作 2 …
阅读更多...
java split函数应该注意的问题

java split函数应该注意的问题

split函数的参数是一个String&#xff0c;但是这个String会被解释成一个正则表达式. 比如 "test.txt".split(".").length得到的值是0&#xff0c;因为在正则表达式中点号会被当作一个通配符, 所以得不到结果&#xff0c; 正确的写法应该是 "test.txt&…
阅读更多...
解决谷歌浏览器F12打不开调试页面的问题。

解决谷歌浏览器F12打不开调试页面的问题。

最近应用着急上线&#xff0c;需要批量测试&#xff0c;发现F12不好使啦。 解决办法&#xff1a; 1.找到谷歌浏览器&#xff1a;设置-扩展程序-开发者模式。关闭。 2.刷新浏览器或者重启浏览器后&#xff0c;打开需要调试的页面&#xff0c;鼠标点一下地址栏&#xff0c;按F1…
阅读更多...
还有另一个报告生成器?

还有另一个报告生成器?

如果您具有业务应用程序开发的经验&#xff0c;那么很可能会遇到要求该应用程序具有灵活的报告机制的需求。 我工作的公司主要专注于开发业务解决方案&#xff0c;而报告是必不可少的&#xff0c;的确&#xff0c;它必须包含我们开发的所有企业系统的方面。 为了在我们的系统中…
阅读更多...
ARL资产侦察灯塔系统搭建及使用

ARL资产侦察灯塔系统搭建及使用

ARL资产侦察灯塔系统搭建及使用 ARL&#xff08;Asset Reconnaissance Lighthouse&#xff09;资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库&#xff0c;无需登录凭证或特殊访问即可主动发现并识别资产&#xff0c;让甲方安全团队或者渗透测试人员快速寻…
阅读更多...
window电脑关闭自动更新的方法,妈妈再也不用担心我开机等电脑啦

window电脑关闭自动更新的方法,妈妈再也不用担心我开机等电脑啦

公司的新电脑&#xff0c;每次关机开机都会更新&#xff0c;今天更新了3次&#xff0c;每次半小时&#xff0c;我忍不了&#xff0c;赶紧关闭自动更新。 1.winR打开面板输入services.msc&#xff0c;然后回车。 2.找到windows Update,右键找到 属性。 3.把启动类型改为“禁用”…
阅读更多...
C#中 Convert与Parse的区别

C#中 Convert与Parse的区别

1.Convert.ToDouble与Double.Parse的区别。实际上Convert.ToDouble与 Double.Parse 较为类似&#xff0c;实际上 Convert.ToDouble内部调用了 Double.Parse&#xff1a; (1)对于参数为null的时候&#xff1a;Convert.ToDouble参数为 null 时&#xff0c;返回 0.0&#xff1b; D…
阅读更多...
常见的Web源码泄漏漏洞

常见的Web源码泄漏漏洞

常见的Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制&#xff0c;对站点自动部署。但如果配置不当&#xff0c;可能会将 .git 文件夹直接部署到线上环境&#xff0c;这就引起了 git 泄露漏洞&#xff0c;我们可以利用这个漏洞直接获得网页源码 简要介…
阅读更多...
最新文章

Copyright @ 2022~2023