声明
本文作者:北美第一突破手 本文字数:800
阅读时长:5min
附件/链接:点击查看原文下载
声明:请勿用作违法用途,否则后果自负
本文属于WgpSec原创奖励计划,未经许可禁止转载
前言
距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下来的一篇文章。
一、
原理
在配置之前我们需要了解一下域前置的技术,简单的来说就是通过CDN节点将流量转发到真实的C2服务器,因为CDN节点ip是通过识别请求的Host头进行流量转,利用我们配置域名的高可信度,比如微软谷歌等,可以有效的躲避DLP,agent等流量监测,这样就起到了一个隐藏的作用。
二、
环境的准备
- 一个域名
- 一个vps
- 一个cnd服务厂商
三、
搭建
VpS选择
其中为什么会写的一部分原因就是vultr的东京和南韩的节点多了起来,并且IP没有被污染,用起来很舒服:
注册方式,我们可以去万能的某宝购买一个GV的手机号,大概10块钱,购买成功后会给你一个邮箱和域名,就可以注册了
域名的购买
新网的域名注册是非常的方便和快捷的,不会限制注册号码,只需要上传身份证的正反面就可以直接通过验证,使用服务,域名一年大概只需要20元
CDN的选择
我使用的是免费的CDN,只需要邮箱就能注册
我们知道原理是使用IP的host头来定向我们需要找到的域名,比如我们现在查看我的域名的解析IP地址:
测试一下我们是否能通过host头定位到我们域名:
C2配置:配置文件下载,我们下载完成后,需要把所有的域名转换为我们设置的CDN域名:
服务端运行:
然后我们在C2上监听我们的端口,我的运行在8080端口上:
在日中我们可以看到对应的请求信息。
创建监听
在上面都做好以后,可以开始配置我们的监听了:
IP地址是我CDN的地址,下面的域名就是我们上线的域名。
然后在使用对应的监听生成C2的木马:
成功上线,我们在本地查看对应的端口,看看能不能找到我们的信息
ok搞定
