C2伪装
文章平均质量分 53
Shanfenglan7
优秀是一种习惯。
展开
-
使用Heroku进行CS流量隐蔽
准备工作注册heroku账号,必须使用Gmail账号。注册网址:https://dashboard.heroku.com/配置1.注册成功后进行登录,访问以下网址进入配置页面。https://dashboard.heroku.com/new?template=https://github.com/FunnyWolf/nginx-proxy-heroku2.点击Deploy app,有如下显示的时候即配置成功:3.配置两个监听器:第一个,域名为vps域名,端口为之前配置的需要被代理的端原创 2021-04-20 11:56:00 · 657 阅读 · 0 评论 -
利用CDN、域前置、重定向三种技术隐藏C2的区别
CATALOG前言对于三种隐藏技术的理解CDN技术隐藏C2域前置技术隐藏C2重定向技术隐藏C2三者的区别的总结其他阅读推荐前言这个课题前段时间已经分别做过研究,但没有写三者的区别分析,以为自己可以将三种技术永远记在心里,但是事实是确实淡忘一部分知识点,导致现在对三者的理解出现偏差。反思:以后倘若需要做技术记录,一定要详细详细再详细,有备无患。不能抱有侥幸心理,因为你永远不知道,问题与遗忘哪一个会先来对于三种隐藏技术的理解CDN技术隐藏C2反溯源-cs和msf域名上线利用CDN隐藏C2地址使用原创 2020-10-11 12:09:09 · 146267 阅读 · 9 评论 -
利用apache mod_rewrite模块实现重定向技术来隐藏CS的teamserver的原理与实现
原理通过编写apache的.htaccess文件中的mod_rewrite模块,以达到对访问流量进行判断,并作出具体指令。当有指定特征的流量访问apache服务器的时候,服务器将流量转发到指定的C2上,也就是teamserver上。如果是非指定特征的流量,则进行重定向到一个合法的域名上,例如百度等(也可以选择不进行跳转直接返回apache上的网页)。具体实现安装apache2服务apt-get install apache2a2enmod ssl rewrite proxy proxy_h原创 2020-08-04 16:12:23 · 343931 阅读 · 4 评论 -
域前置技术的原理与CS上的实现
原理参考资料:域前置技术的原理以及在CS上的实现假设有两个主机,域名分别为www.a.com与www.b.com。这两个主机都是被ip为1.1.1.1的cdn进行加速的。这时候使用curl命令请求cdn 1.1.1.1,并自定义host段为www.b.com的话。就会返回www.b.com的页面。命令为:curl 1.1.1.1 -H "Host: www.b.com" -v同理请求同样的cdn,但是将host改为www.a.com,这时候就会返回A页面的信息。如果将curl 后请求的ip改为原创 2020-08-02 12:01:22 · 354215 阅读 · 7 评论 -
apache mod_rewrite技术概述
apache mod_rewrite相关知识参考资料http://httpd.apache.org/docs/current/mod/mod_rewrite.html#rewriterulehttps://httpd.apache.org/docs/2.4/rewrite/flags.html #标识位https://www.cnblogs.com/stephenykk/p/5376914.html语法RewriteCond与RewriteRule的第一个参数都是正则表达式的pattern。原创 2020-08-04 14:28:43 · 343715 阅读 · 1 评论