进阶:隐藏C2 - 通过CDN

思路

  • 将域名指向vps(A记录 可用CDN),cs服务端上传到vps
  • 开启端口后,生成指向域名的shellcode,host填CDN的IP,beacons填服务端域名
  • 访问就可以上线了
  • 内容只是简写,肯定还有很多的坑,C2 profile一定要对!

    准备

  • VPS

  • CDN
  • 域名

    域名指向vps ip

    CloudFlare为例子
    image-20210421012202912

    C2文件

    在header的Host参数填你的域名
    image-20210421012409009

    配置cs

    image-20210421012504099image-20210428161332443### 生成shellcode 略

    上线

    流量分析

    https://raw.githubusercontent.com/damit5/GraphBed/master/image/158193444994719679768.png

    注意

    CDN 需要关闭缓存或开启开发模式 image-20210421012703191``` Cloudflare支持的HTTP端口是: 80,8080,8880,2052,2082,2086,2095

Cloudflare支持的HTTPs端口是: 443,2053,2083,2087,2096,8443

```

参考

https://wbglil.gitbook.io/cobalt-strike/cobalt-strikekuo-zhan/dai-xie-1

https://xz.aliyun.com/t/4509

https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650509599&idx=2&sn=cd499a931d9c71096cc6b44d20e7569a&chksm=83baf4fbb4cd7ded973015b8f3bd226399d3fc4c3d7ac36d2066cbe1913292dd4860ec280cce#rd

https://www.c0bra.xyz/2020/08/21/CobaltStrike-with-CloudFlare/

https://evi1cg.me/archives/Domain_Fronting.html