1.1. 进阶:隐藏C2 - 通过CDN

1.1.1. 思路

  • 将域名指向vps(A记录 可用CDN),cs服务端上传到vps
  • 开启端口后,生成指向域名的shellcode,host填CDN的IP,beacons填服务端域名
  • 访问就可以上线了
  • 内容只是简写,肯定还有很多的坑,C2 profile一定要对!

1.1.2. 准备

  • VPS
  • CDN
  • 域名

1.1.3. 域名指向vps ip

CloudFlare为例子

image-20210421012202912

1.1.4. C2文件

在header的Host参数填你的域名

image-20210421012409009

1.1.5. 配置cs

image-20210421012504099

image-20210428161332443

1.1.6. 生成shellcode

1.1.7. 上线

1.1.8. 流量分析

https://raw.githubusercontent.com/damit5/GraphBed/master/image/158193444994719679768.png

1.1.9. 注意

CDN 需要关闭缓存或开启开发模式

image-20210421012703191

Cloudflare支持的HTTP端口是:
80,8080,8880,2052,2082,2086,2095

Cloudflare支持的HTTPs端口是:
443,2053,2083,2087,2096,8443

1.1.10. 参考

https://wbglil.gitbook.io/cobalt-strike/cobalt-strikekuo-zhan/dai-xie-1

https://xz.aliyun.com/t/4509

https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650509599&idx=2&sn=cd499a931d9c71096cc6b44d20e7569a&chksm=83baf4fbb4cd7ded973015b8f3bd226399d3fc4c3d7ac36d2066cbe1913292dd4860ec280cce#rd

https://www.c0bra.xyz/2020/08/21/CobaltStrike-with-CloudFlare/

https://evi1cg.me/archives/Domain_Fronting.html

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2021-10-09 15:03:11

results matching ""

    No results matching ""