【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP

最新推荐文章于 2024-05-04 10:48:30 发布
最新推荐文章于 2024-05-04 10:48:30 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 渗透安全 文章标签: 渗透测试 腾讯云 cdn webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/119715353
版权
0.前言

前几天看了个公众号,突然想起来这个思路确实能够用的上,正好也实践一下,能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP,为此还买了3个月vps。

1.实验目的

文章来源是微信公众号【防溯源】利用腾讯云来隐藏连接Webshell的真实IP,也只是按照博主思路简单复现,学习记录一下。

官方概念

  • 【云函数】–官方文档
    云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。

个人理解,云函数能够脱离实体环境运行代码,来实现功能,这其实可以应用到更广泛的很多场景,其他更详细的内容后面再看看学习下和docker一起再写一篇。

2.实验方法
  • 设置腾讯云函数服务
    创建函数
    在这里插入图片描述
    设置函数代码
    在这里插入图片描述
    创建触发器
    在这里插入图片描述
  • 云函数代码
    实际上就是简单的访问url,获取response的过程,所以还可以有更多应用场景

# -*- coding: utf8 -*-
import requests
import json
def geturl(urlstr):
  jurlstr = json.dumps(urlstr)
  dict_url = json.loads(jurlstr)
  return dict_url['u']
def main_handler(event, context):
  url = geturl(event['queryString'])
  postdata = event['body']
  headers=event['headers']
  resp=requests.post(url,data=postdata,headers=headers,verify=False)
  response={
    "isBase64Encoded": False,
    "statusCode": 200,
    "headers": {'Content-Type': 'text/html;charset='+resp.apparent_encoding},
    "body": resp.text
  }
  return response
  • web服务器端
    直接安装个宝塔腾讯云专享版,然后上传一个最简单的webshell(php)

在这里插入图片描述

蚁剑直接连接url和腾讯云函数url连接都成功
在这里插入图片描述

蚁剑连接腾讯云函数url(触发管理的访问路径+"?u="+webshell访问地址)

https://service-xxxxxxxxxxxxx.sh.apigw.tencentcs.com/release/helloworld-XXXXXXX?u=http://xxx/1.php
3.实验结果

查看服务器访问日志,能够看到111.开头的是我本地的IP,是蚁剑直接连接http://xxx/1.php的结果
81.68.139.234/81.68.154.239,经查询都是腾讯云的IP,是蚁剑连接云函数拼接url的结果
在这里插入图片描述

4.后续

下一步计划试试阿里云和亚马逊的功能

The Riddler.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08 腾讯云CDN加速产品介绍
10-29
08 腾讯云CDN加速产品介绍
Cobaltstrike上线流量隐藏
weixin_51151498的博客
05-10 692
Cobaltstrike上线流量隐藏
如何隐藏服务器真实 IP,有哪些方法
m0_66268916的博客
01-15 412
4、服务器 ICMP:禁止服务器 ICMP 响应,一般情况下攻击者会通过 IP 段来扫描存在的机器,即攻击扫描到服务器 IP 时,IP 做出响应,即被做为有用的 IP,一旦我们禁止服务器 ICMP 回显功能,那么即使攻击者扫描到我们的服务器 IPIP 也不会做出回应,让攻击者认为此 IP 没有用。网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用 DDoS 攻击网站,为了网站的安全通常都会做好防御,其中防止 DDoS 攻击有效方法:隐藏服务器真实 IP ,该技术能够有效地保护网站的安全
我的 Serverless 实战 — 腾讯云Serverless 应用开发部署并调用云函数看这一篇就够了
Code Metaverse
05-08 2299
前言 本文依然是手把手教学性质的文章,目的是 创建应用 调用云函数 理解各种权限限制 查看使用的云服务 创建应用 腾讯云的应用相当于一个能调用云函数的实例,云函数则是一个个单独的函数服务。 目前创建应用,分为两种 应用模板 导入已有项目 目前腾讯云支持的语言和框架是固定的,有上面的几款,基本都是各类语言主流的框架,期待后续加入其他框架的支持。 基于静态网页的应用 为了简化代码,方便理解流程和内部调用,我这里选用比较简单的静态网页应用模板。 静态网页模板的选项并不多,随意给个名字即可。
利用腾讯云函数隐藏C2服务器
xiaokp7的博客
06-17 626
隐藏c2服务器
服务器租用如何隐藏真实ip
GNET0328的博客
09-19 393
盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。该技术是相对较新的,与其他的方法都是有相同点的。
如何在渗透测试中尽可能隐藏自己-proxychains4使用配置教程
m0_60735274的博客
11-17 2335
渗透测试中,往往需要对自身电脑ip进行网络上的隐藏,如何才能快速简单的在网络扫描中简单实现匿名扫描呢? Proxychains帮助我们完成这一操作 那么 ,proxychains是什么? GNU协议的一款在linux平台运行的代理工具 如果你的系统基于debian 你要输入以下命令安装到你的系统: sudo apt install proxychains4 如果你的系统基于arch 你要输入以下命令安装到你的系统: sudo pacman -S proxychains4
绕过CDN找到真实IP
yu_20170610的博客
01-13 391
cdn隐藏真实ip,很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。 一、判断是否有CDN 1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN 多地ping的网站有: http://ping.chinaz.com/ http://ping.aizhan.c...
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
CDN真实ip查询器-网管软件工具类资源
02-27
CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
asp取真实IP的代码,搭环境测试无代理、一级或多级代理的情况,可以正常获取
对百度某CDN节点安全评估结果
04-04
天融信脆弱性扫描与管理系统出具的评估报告是一份详尽的网络安全评估文档,旨在为客户提供其信息资产的全面安全审计结果以及专业的风险管理和建议。这份报告是基于天融信脆弱性扫描与管理系统(TopScanner)的深度...
如何在B站上观看进击的巨人!!!
热门推荐
ambiguous__的博客
04-08 3万+
进击的巨人第四季part1已经完结了,想必巨人迷们已经迫不及待要一睹为快,可奈何国内广电局不过审,只能迫于无奈去小网站看盗版的巨人,受画质和各种蜜汁广告苦久矣!!! 接下来我将给大家介绍一种在B站就能免费看进击的巨人的方法,望笑纳。 1. 先把手机的B站卸载掉。 2. 下载一个 ...
免费CDN加速隐藏你的服务器原ip以防别人攻击
qq_272778299的博客
11-09 1766
QQ交流:1014549449 --------------点击跳转 青龙安装教程 kingfeng安装教程 其他教程看完主页 这里以kingfeng端口为例 1.注册七牛的免费cdn 官方链接 注册好 > 登录控制台 > 然后点添加域名 看图片 2.添加域名配置并配置。 源ip: 填你的服务器ip 端口:填你的 开放kingfeng端口 3.上面都配置完,去你的域名服务商解析CNAME记录 主机值: 你刚才在cdn添加二级域名前缀是什么你就填什么 解析类型:CNAME 记录值 :你在
【无标题】微信小程序云数据库云函数入门和调试
liquiior的博客
01-15 1391
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、云数据库的使用二、云函数的入门、调试1.新建云函数2.云函数调试3.云函数的调用一些问题 前言 做了一个拼团的小程序需要用户表、详情页、消息页,下面是对这几个表进行的操作~记录一下 一、云数据库的使用 搭建 新建一个文件夹作为项目文件,命名为tuantuan(项目名称); 填写小程序appid,选择建立云开发快速启动模板,点击确定按钮; 点击云开发按钮,申请开通,创建资源环境,填写环境名称,如下是项目文件目录; 之后
渗透框架进阶之流量隐藏
weixin_56378389的博客
06-15 444
msf,cs流量隐藏
Python爬虫-IP隐藏技术与代理爬取
道阻且长,行则将至。
01-21 3274
文章目录前言免费代理Proxifier 前言 在渗透测试或者爬虫运行过程中,目标服务器会记录下我们的IP,甚至会封锁我们的IP,所以我们需要隐藏自己的IP。 这时就需要用到代理服务器,我们将自己的请求交给代理服务器,由代理服务器将我们的请求交给目标服务器,目标服务器只会记录下代理服务器的IP地址。 从IP代理的隐蔽性级别进行划分,代理可以分为三种,即高度匿名代理、普通匿名代理和透明代理。 代理类型 代理服务器端的配置 描述 透明代理 REMOTE_ADDR = Proxy IP;HTTP_V
【防溯源】利用腾讯云隐藏连接Webshell真实IP
Ms08067安全实验室
08-10 750
文章来源|MS08067安全实验室本文作者:大方子(MS08067实验室核心成员)因为腾讯云函数自带CDN,这样我们可以通过腾讯云函数来转发我们的Webshell请求,从而达到隐藏真实IP...
开源免费的网盘项目Cloudreve,基于Go云存储个人网盘系统源码(七牛、阿里云 OSS、腾讯云 COS、又拍云、OneDrive)
最新发布
pengqingwen的博客
05-04 675
5. 用户管理和权限控制,支持多用户管理,可以为不同用户分配不同的权限,实现更细粒度的访问控制。4. 文件分享和访问控制功能,可以创建分享链接,并设置链接的有效期限、访问密码和下载次数限制,在现今的网盘服务中,用户经常遭遇限速和价格上涨的问题,这无疑增加了使用上的困扰。3. 支持多种存储后端,如本地文件系统、阿里云OSS、腾讯云COS和七牛云等,2. 强大的文件管理功能,包括上传、下载、预览、复制、移动和删除文件等操作。包括从机、七牛、阿里云OSS、腾讯云COS、又拍云和OneDrive等。
腾讯云cdn加速 如何开启scdn安全加速
05-26
要开启腾讯云CDN的SCDN安全加速,需要以下步骤: 1. 登录腾讯云控制台,进入CDN控制台页面。 2. 在左侧导航栏中选择“域名管理”,找到需要配置SCDN的域名。 3. 在该域名后面的“管理”中选择“高级配置”。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值