域前置技术

最新推荐文章于 2023-04-19 12:38:32 发布
最新推荐文章于 2023-04-19 12:38:32 发布
阅读量5.5k 收藏 10
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/114833234
版权

  域前置(Domain Fronting)

基于HTTPS通用规避技术,也被称为域前端网络攻击,这是一种用来隐藏Metasploit,Cobalt Strike 等团队控制服务器流量以此来一定程度绕过检查器或防火墙检测的技术,如 Amazon ,GoogleAkamai 等大型厂商会提供一些域前端技术服务。

域前置技术原理

通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发。利用我们配置域名的高可信度,我们可以设置一个微软或者谷歌的子域名,可以有效的规避DLP,agent等流量检测。

CDN请求原理

在我们访问目标多个网站的时候,发现指向同一个ip,这个ip就是CDN服务器,CDN通过请求包中的host域名进行转发我们所访问的服务器。

访问实验

36.99.196.218为CDN服务器

www.xue338.com www.ysds.cn两个域名都绑定在这台服务器上。

curl测试访问

没有通过curl加入host请求字段信息,不经过CDN解析访问。

在curl里面指定CDN的IP,通过CDN转发访问域名

上面两种放法都可以访问 www.xue338.com 域名里的内容。同一个 cdn 访问不同的网址 在 host 加上你要访问的域名请求头,cdn 就可以知道你与哪个域名进行通信,就会得到指向网页的内容。当访问 www.phb123.com 这个域名时候,实际上也是访问同一个 cdn 服务器,它 的 ip 也是 36.99.196.218

在curl里把 ip替换成域名www.phb123.com 因为www.phb123.com也是指向 cdn服务器所以 www.xue338.com 访问的也是正常内容。

域前置基础就是基于这个原理,所以我们可以申请一批高信誉的域如接近microsoft baidu.com google.com amazon.cn 类似这类域名,然后在请求头里加上这种高信誉域名,另外因为是 cdn 服务器,所以 cdn 服务器会隐藏 IP,所以 C2服务器的真实得 ip 也会被自动隐藏。

火中的冰~
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟攻击者利用“前置”(Domain Fronting)技术逃避审查(重定向、CDN)
墨痕诉清风的博客
06-03 1850
前置”发生在应用层,主要适用了HTTPS协议进行通信,通信中的远程端点原本是被禁止的,通过使用“前置技术,让检测器误认为是一个其他的合法地址,进而绕过检测。根据我们的了解,目前针对前置的最常见的检测方法是在配置一个中间人HTTPS 代理,通常被称为 “SSL Termination”,它的作用是解密和检测通信中所有的加密流量。本文重点介绍一下“前置”(Domain Fronting,也被意译为“名幌子”)技术的基本原理和适用场景,国内在这方面的资料不多,抛砖引玉,欢迎大家交流讨论。
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
前置技术和C2隐藏
蚁景网安学院
11-09 1384
前置又译为名幌子,是一种隐藏连接真实端点来规避的技术。在应用层上运作时,前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
cobaltstrike前置
网络安全。
11-01 3894
给cobaltstrike加前置是一项非常简单而有用的技术,cobaltstrike有了前置可以大大提升其隐蔽性,同时也保护了我们cobaltstrike服务端的真实ip,增加了防守方反制的难度。 cobaltstrike前置 1、登录腾讯云,开启cdn服务。 添加高可信名。 回源地址设置为vps地址。 添加成功。 2、修改profile文件图中两处,指定Host使得CDN把请求转发到我们的服务器。 https://github.com/rsmudge/Malleable-C2-Profil
【红队APT】反朔源隐藏&C2项目&CDN前置&云函数&数据中转&DNS转发
最新发布
今天是几号的博客
04-19 2569
区别于单纯的CDN隐藏IP技术;前置技术采用高权重名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
前置Cobalt Strike逃避IDS审计
m0_50526465的博客
05-10 1595
前置Cobalt Strike逃避IDS审计 前置简介 前置(Domain Fronting)基于HTTPS通用规避技术,也被称为前端网络攻击技术。 这是一种用来隐藏Metasploit、Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon、Google、Akamai等大型厂商会提供一些前端技术服务。 前置技术原理(CDN分发) 通过CDN节点将流量转发到真实的C2服务器,其中CDN节点IP通过识别请求的HOST头进行流量转发,利用我们配置
ATEM接收机前置放大器设计与实现
01-27
为了满足时间航空电磁法(以下简称ATEM)测量系统对前置放大器的设计要求,制作实现了一款适用于ATEM系统的前置放大器。本文主要讲解了对空芯多圈线圈的阻抗匹配的原则 ;采用差分式放大电路对微弱二次场信号进行...
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握...通过深入学习和实践这些内容,你将能够熟练掌握JavaScript,为进一步学习Web开发的其他技术打下坚实基础。
spring 技术手册
04-04
5. **Spring AOP**:Spring AOP支持自定义切面,可以定义通知(advises),包括前置通知、后置通知、异常通知、最终通知和环绕通知,以实现特定的横切逻辑。 6. **数据访问**:Spring提供了对JDBC、ORM(Object-...
中国银联联网联合技术规范V2.1
11-17
规范对前置系统的技术规格和功能有明确要求。 10. **持续更新**:《中国银联联网联合技术规范》会随着行业的发展和技术的进步不断更新,以适应新的业务需求和市场变化,如移动支付、二维码支付等新兴支付方式的引入...
意法半导体推出用于下一代汽车架构的安全实时微控制器.pdf
08-29
Marvell则与东芝合作,为16TB企业级容量型硬盘提供HDD控制器和前置放大器,利用先进的TDMR和信号处理技术,实现了在云和传统数据中心应用中的高效数据存储。Marvell的控制器和前置放大器解决方案,不仅提高了能效,...
前置技术的原理与CS上的实现
热门推荐
Shanfenglan's blog
08-02 35万+
原理 参考资料:前置技术的原理以及在CS上的实现 假设有两个主机,名分别为www.a.com与www.b.com。这两个主机都是被ip为1.1.1.1的cdn进行加速的。 这时候使用curl命令请求cdn 1.1.1.1,并自定义host段为www.b.com的话。就会返回www.b.com的页面。 命令为:curl 1.1.1.1 -H "Host: www.b.com" -v 同理请求同样的cdn,但是将host改为www.a.com,这时候就会返回A页面的信息。 如果将curl 后请求的ip改为
前置通信过程和溯源思路
博客地址 www.sec0nd.top
08-08 1871
当天下午收到了一个评论,是询问关于涉及文中提到前置技术,是否达到了完美的隐藏了ip,是否真的无法溯源。对于这个问题,我没有考虑好,接连回了三条,后来又被我删了。因为也是第一次接触前置这个东西,打算写一篇关于前置的文章来解释我的理解,同时下午和晚上也翻看了一些文章,也有了一些新的理解。前置可以躲避安全设备和一般的人为发现从流量角度来说,是无法找出的(公钥加密目前还不太好破解),但是可以从其他角度入手。...
DomainFronting 前置
yzpbright的博客
05-26 363
参考: Domain fronting前置网络攻击技术 隐匿的攻击之-Domain Fronting Domain fronting前置网络攻击技术 暗度陈仓:基于国内某云的 Domain Fronting 技术实践 国内外CDN名列表收集项目:DomainFrontingLists ...
隐藏你的C2(使用前置技术隐藏C2服务器,以及使用iptables策略来保护服务器)
Love&Share
12-17 2918
本文将会介绍使用前置技术隐藏C2服务器,以及使用iptables策略来保护服务器
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 3240
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
一文搞明白 Domain Borrowing
闵行小鱼塘
07-05 684
在Black Hat Asia 2021上,腾讯安全玄武实验室发表了《Domain Borrowing: 一种基于CDN的新型隐蔽通信方法》,利用CDN的一些特性隐藏C2通信流量。本文对Domain Borrowing进行一个学习
某云云函数隐藏C2
问题很多的小明
05-09 717
云函数内容: 向真实C2服务器传递客户端真实ip,转发GET、POST请求,内容参考https://mp.weixin.qq.com/s/3EM6vqPJSA5E_FH6tKO8iw 部署后测试,访问API网关,真实服务器监听对应端口,查看数据包: 服务端配置 获取真实ip的必要配置,参考https://mp.weixin.qq.com/s/lL3UKCRW0cN4SgQIZl7vYw set sample_name "t"; set sleeptime "3000"; set ji

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值