1 背景

常见的厂商都可以使用云函数 CDN搭建对应的cs上线，今天主要是通过又拍云搭建，比其他厂商的要简单
云厂商 又拍云
https://console.upyun.com/dashboard/

openssl genrsa -out server.key 2048 
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=BAIDU/OU=BAIDU/CN=test.baidu.com" 
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

使用工具
Cobalt Strike 4.5

2 又拍云配置

首先注册又拍云进行实名认证

2.1 使用CDN服务

2.2 配置域名

2.3 生成自签名证书

可以通过kali 运行下列命令

导入生成的证书

把HTTPS相关的配置全部开启。

2.4 获取CDN地址

获取又拍云解析的相关地址 https://ping.chinaz.com/
使用自己创建的cname 进行ping 获取又拍云地址，当然通过fofa查询都行。只要是这家服务商的就可以。

3 配置CS

CS启动后配置监听

3.1 监听http

首先在 HTTP Hosts 里面填写 其中一个CDN地址，攻击机与又拍云通信。
HTTP Host Header ：配置你设置的域名 test.baidu.com

3.2 配置https

这里HTTPS Hosts 可以是多个IP地址。

3.3 验证

通过生成的CS马进行抓包
内网地址与CDN通信