CS通过(CDN+证书)powershell上线详细版

最新推荐文章于 2024-08-16 18:18:25 发布
最新推荐文章于 2024-08-16 18:18:25 发布
阅读量3.7k 收藏 10
点赞数 4
分类专栏: 内网安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/109057803
版权

0x00 简介

这个应该叫做域前置技术:

大致图示:

image-20201012101837071

  • 攻击流量通过CDN节点将流量转发到真实的C2服务器
  • CDN节点ip通过识别请求的Host头进行流量转
  • 可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上

之前看了一些文章,但是大佬有些地方觉得简单肯能就没写,自己搭建的时候就写了一些,算是我的一个笔记吧,感觉较为详细了,比较适合新手。

0x01 需要资源

  1. cobaltstrike 4.0
  2. VPS(cs服务器)
  3. 域名
  4. CDN
  5. 国外代理

0x02 域名免费申请

申请地址:https://www.freenom.com/

重点是免费且不用备案的

image-20201010175149280

自行选择申请免费的域名

image-20201010175235902

注意:

要挂代理,然后把个人信息的地址设置成代理的地址,要不可能申请不成功

image-20201010182351230

0x03 免费CDN准备

申请地址:https://dash.cloudflare.com/

<
最低0.47元/天 解锁文章
god_Zeo
关注
专栏目录
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 5938
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 1969
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
cobatl strike 的三种上线方法
2301_79328240的博客
12-13 480
将服务端的压缩放在kali里面对文件做一个提权,不然没法使用。
PowerShell免杀上线远控(可二开cs,生成即免杀)
最新发布
谢天谢地、不忘祖先、敬偎圣贤
08-16 1174
我翻开历史一查,这历史没有年代,歪歪斜斜的每页上都写着“仁义道德”几个字。我横竖睡不着,仔细看了半夜,才从字缝里看出字来,满本都写着两个字是“吃人”
CS-CDN-CDN技术详解-ch2-CDN技术概述
weixin_34029949的博客
11-23 402
1 CDN 系统架构 CDN 原理: 挑选最优的设备为用户提供服务 即通过负载均衡,挑选离用户最近或者和用户之间的路径最好。 缓存被众多用户需要的资源到离用户最近的节点 1.1 CDN 系统的架构 CDN架构在2003年就已经稳定 ,其架构按照功能可以划分为:分发服务系统,负载均衡系统、运营管理系统。 ## 1.1.1 分发服务系统...
CSDN
2401_83073161的博客
06-16 3605
CSDN (China Software Developer Network) is a leading technology community in China for software developers to share, learn and grow their careers. It provides comprehensive resources including code snippets, tutorials, articles, forums, and job opportuniti
【溯源反制】CDN&域前置&云函数-流量分析|溯源
今天是几号的博客
05-12 4265
1、不备案的域名+禁用不必要的域名解析记录(防止被溯源收集到更多信息)2、使用HTTPS通讯3、C2服务器混淆基础特征-修改profile配置文件,修改ssl证书4、CS服务端防火墙做策略,仅允许目标主机网段连接,防止其他网段主机对其进行扫描,防溯源5、加跳板、代理等,当然最重要的是免杀了……
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1403
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
Cobaltstrike去除特征
Ms08067安全实验室
12-02 6192
本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。去特征的几种方法:1、更改默认端口方法一、直接编辑teamser...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 956
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
CS-证书指纹修改
weixin_45701675的博客
11-28 758
cobaltstrike.store是cobalt strike的证书文件,CS是java编写的,修改证书需要Java环境,搜索keytool,把证书复制到该目录进行操作,需要cmd以管理员权限才能生成成功。 证书默认密码:123456 查看证书指纹: keytool -list -v -keystore cobaltstrike.store 生成证书指纹: keytool -keystore cobaltstrike1.store -storepass 123456 -key...
免杀-PowerShell
weixin_58782362的博客
11-20 807
win自带defender杀毒工具,所以defender和powershell用的同一种语言,很容易被查杀,所以我们尽量就不要用powershell。如果是powershell脚本,只要对方执行就能上线,如果是cmd,先输入powershell,然后payload.ps1。2、执行模式-直接执行命令(有上线代码),最好别在powershell终端执行,容易出错。1、直接在base64编码上添加,然后将垃圾数据替换为空,最后进行解码。混淆、手工混淆,将内容进行base64编码,然后进行解码。
cs通过生成Payload上线Powershell的两种上线方式)
久恙502的博客
01-14 1086
两种模式下的不同上线方法
Cobaltstrike上线流量隐藏
weixin_51151498的博客
05-10 902
Cobaltstrike上线流量隐藏
CS+cfCDN遇到的坑
Named1ess
09-03 423
c2lint检验profile报错也能正常使用 cf要设置https强制跳转(推荐设置全√就行) 监听器要用443端口和https
cobalt Strike合法证书实现ssl加密通讯
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 6776
cobalt Strike合法证书实现ssl加密通讯
CobalStrike(CS)上线隐藏IP和流量
懂进攻知防守
08-06 2486
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!......
Powershell 过火绒免杀上线
春日野穹
01-10 5286
引言 拿到一台位于阿里云主机的shell,为IIS权限需要上线cs提权,主机自带阿里云盾和Windows Defender、且安装了火绒,为方便后续操作,需要进一步提权。 powershell免杀制作 payload生成 原生payload生成后被无情秒杀 powershell免杀制作 打开powershell命令行,将payload编码 1.新建一个变量h,用来接收之后编码的payload $h= '' 2.把FromBase64String放入变量$k中 $k=[System.Convert]
Cobaltstrike隐藏上线
weixin_53747497的博客
04-29 516
根据前面的文章进行的cdn和域名配置完成后在cs上执行流量隐藏上线的操作的操作
CDN + Ddos + WAF +SLB
09-13
CDN(内容分发网络)是一种将内容分发到全球各个节点的网络架构,可以提高用户访问网站的速度和性能。CDN通过缓存网站的静态资源并将其分布到离用户最近的服务器上,从而减少了传输延迟。 DDoS(分布式拒绝服务攻击)是一种网络攻击方式,旨在通过向目标服务器发送大量的请求来使其超负荷运行,导致服务不可用。DDoS高防服务是一种专门用于保护目标服务器免受DDoS攻击的服务。它使用各种技术和策略来检测和过滤恶意流量,确保正常的合法流量能够到达目标服务器。 WAF(Web应用程序防火墙)是一种用于保护Web应用程序安全的安全设备或服务。WAF可以检测和阻止针对Web应用程序的各种攻击,例如SQL注入、跨站脚本等。它通过检查应用程序的请求和响应,筛选和过滤恶意的或异常的请求,从而保护Web应用程序免受攻击。 SLB(负载均衡)是一种将网络流量分布到多个服务器的技术,以提高系统的性能和可靠性。负载均衡器可以根据服务器的负载情况,动态地将请求分发给最合适的服务器,从而避免某个服务器过载而导致服务不可用。 最佳部署架构是将客户端流量先经过DDoS高防服务,然后通过CDN进行加速分发,接着通过WAF进行安全防护,并最后通过负载均衡器将流量转发到源站服务器。这样的架构可以同时保障网络安全和性能。 当WAF与DDoS高防或CDN一起接入时,只需将WAF提供的CNAME地址配置为DDoS高防或CDN的源站即可。这样流量会先经过DDoS高防或CDN,然后被转发到WAF进行安全防护,最后再转发至源站。这种配置可以实现对源站的全面安全防护。 关于CDN P2P服务和直播相关的内容,可能需要更多的细节才能提供具体的回答。请提供更多的信息,以便我可以更好地回答您的问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值