CS CDN上线

Author： admin
发布时间：November 29, 2021
317 views
1925 words
Categories：学习笔记

0x01 目的

攻击者通过CDN节点将流量转发到真实的C2服务器，其中CDN节点ip通过识别请求的Host头进行流量转发，隐蔽自己的真实IP,从而实现绕过流量分析。

0x02 前期准备

Cobalt Strike
公网VPS服务器
域名、CDN、HTTPS证书(高隐匿)
0x03 域名、CDN申请
域名申请
这里推荐一个免费的域名申请站点https://www.freenom.com/如果只是临时的话可以从这里注册一个，不需要实名～
CDN代理设置
配置CDN，这里使用腾讯云CDN,域名需备案（免备案CDN地址https://dash.cloudflare.com/可以配合freenom站申请的域名使用）

域名解析配置

0x04 C2配置、主机上线
C2服务端配置
从https://github.com/rsmudge/Malleable-C2-Profiles/edit/master/normal/下载profile配置文件，自己也可以diy一个。

配置好之后启动C2服务：./teamserver vpsip password xxxx.profile
客户端配置
创建新的监听端口(未被占用的即可)，http协议创建后门文件，成功上线。

winshark抓包未看到自己vps服务器ip,受害主机外连ip均为cdn IP地址

SSL证书加密上线
如果想要使用ssl加密上线,可以在腾讯云或者其他平台申请一个证书，将证书导入到CDN配置中。

https协议创建后门,成功上线。

winshark抓包未发现自己真实ip,均为CDN IP,并且全都是加密传输

Last modification：November 29, 2021

© Allow specification reprint

如果觉得我的文章对你有用，请随意赞赏

CS CDN上线

admin • 2021 年 11 月 29 日

<h1>0x01 目的</h1><p>攻击者通过CDN节点将流量转发到真实的C2服务器，其中CDN节点ip通过识别请求的Host头进行流量转发，隐蔽自己的真实IP,从而实现绕过流量分析。</p><h1>0x02 前期准备</h1><ul><li>Cobalt Strike</li><li>公网VPS服务器</li><li><p>域名、CDN、HTTPS证书(高隐匿)</p><h1>0x03 域名、CDN申请</h1><h2>域名申请</h2><p>这里推荐一个免费的域名申请站点<span class="external-link"><a class="no-external-link" href="https://www.freenom.com/" target="_blank"><i data-feather="external-link"></i>https://www.freenom.com/</a></span>如果只是临时的话可以从这里注册一个，不需要实名～<br><img src="https://www.so0.me/usr/uploads/2021/11/391488939.png" alt="域名申请" title="域名申请"style=""></p><h1>CDN代理设置</h1><p>配置CDN，这里使用腾讯云CDN,域名需备案（免备案CDN地址<span class="external-link"><a class="no-external-link" href="https://dash.cloudflare.com/" target="_blank"><i data-feather="external-link"></i>https://dash.cloudflare.com/</a></span>可以配合freenom站申请的域名使用）<br><img src="https://www.so0.me/usr/uploads/2021/11/832511620.png" alt="CDN配置" title="CDN配置"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/456955500.png" alt="CDN配置2" title="CDN配置2"style=""><br>域名解析配置<br><img src="https://www.so0.me/usr/uploads/2021/11/606355667.png" alt="域名解析" title="域名解析"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/2000159441.png" alt="DNS配置" title="DNS配置"style=""></p><h1>0x04 C2配置、主机上线</h1><h2>C2服务端配置</h2><p>从<span class="external-link"><a class="no-external-link" href="https://github.com/rsmudge/Malleable-C2-Profiles/edit/master/normal/" target="_blank"><i data-feather="external-link"></i>https://github.com/rsmudge/Malleable-C2-Profiles/edit/master/normal/</a></span>下载profile配置文件，自己也可以diy一个。<br><img src="https://www.so0.me/usr/uploads/2021/11/2526387383.png" alt="C2配置" title="C2配置"style=""><br>配置好之后启动C2服务：./teamserver vpsip password xxxx.profile<br><img src="https://www.so0.me/usr/uploads/2021/11/4209209163.png" alt="启动服务" title="启动服务"style=""></p><h1>客户端配置</h1><p>创建新的监听端口(未被占用的即可)，http协议创建后门文件，成功上线。<br><img src="https://www.so0.me/usr/uploads/2021/11/2488461944.png" alt="客户端配置" title="客户端配置"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/405870795.png" alt="上线-1" title="上线-1"style=""><br>winshark抓包未看到自己vps服务器ip,受害主机外连ip均为cdn IP地址<br><img src="https://www.so0.me/usr/uploads/2021/11/2502073202.png" alt="真实IP" title="真实IP"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/2670564434.png" alt="CDNIP" title="CDNIP"style=""></p><h1>SSL证书加密上线</h1><p>如果想要使用ssl加密上线,可以在腾讯云或者其他平台申请一个证书，将证书导入到CDN配置中。<br><img src="https://www.so0.me/usr/uploads/2021/11/2509101505.png" alt="创建/导入证书" title="创建/导入证书"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/716605569.png" alt="证书配置" title="证书配置"style=""><br>https协议创建后门,成功上线。<br><img src="https://www.so0.me/usr/uploads/2021/11/664294779.png" alt="https" title="https"style=""><br><img src="https://www.so0.me/usr/uploads/2021/11/1377049934.png" alt="上线" title="上线"style=""><br>winshark抓包未发现自己真实ip,均为CDN IP,并且全都是加密传输<br><img src="https://www.so0.me/usr/uploads/2021/11/4207885865.png" alt="数据包" title="数据包"style=""></p></li></ul>