Loading...
0x01 目的攻击者通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发,隐蔽自己的真实IP,从而实现绕过流量分析。0x02 前期准备Cobalt Strike公网VPS服务器域名、CDN、HTTPS证书(高隐匿)0x03 域名、CDN申请域名申请这里推荐一个免费的域名申请站点https://www.freenom.com/如果只是临时的话可以从...
项目地址下载https://github.com/gloxec/CrossC2/下面红框中的两个文件客户&服务端配置将下载的genCrossC2.Linux上传到vps中,运行 xx.xx.xx.xx 443 ./.cobaltstrike.beacon_keys null Linux x64 /tmp/c22监听器配置,一定要选择beacon https在/tmp目录下生成一个c22文件,...