【防溯源】利用腾讯云来隐藏连接Webshell的真实IP

最新推荐文章于 2024-02-11 23:53:11 发布
最新推荐文章于 2024-02-11 23:53:11 发布
阅读量799 收藏 4
点赞数
文章标签: 区块链 https 网络 mysql epoll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/119583327
版权

文章来源|MS08067安全实验室

本文作者:大方子(MS08067实验室核心成员)

因为腾讯云函数自带CDN,这样我们可以通过腾讯云函数来转发我们的Webshell请求,从而达到隐藏真实IP的目的

首先来到腾讯云后台找到云函数,我们使用自定义的模版:


将下面代码复制到index.py中

# -*- coding: utf8 -*-
import requests
import json
def geturl(urlstr):
  jurlstr = json.dumps(urlstr)
  dict_url = json.loads(jurlstr)
  return dict_url['u']
def main_handler(event, context):
  url = geturl(event['queryString'])
  postdata = event['body']
  headers=event['headers']
  resp=requests.post(url,data=postdata,headers=headers,verify=False)
  respon
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻演练介绍和工具
时光隧道
05-12 9703
HW护网行动攻演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全御和攻击能力。通过模拟真实网络攻击和御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全御能力。攻演练的成员组成一般包括攻击者、御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻过程,并提供建议和改进意见。
使用云函数来隐藏webshell真实IP
weixin_61638307的博客
04-10 567
在平时的学习工作中,大家有没有遇到一穿webshell就被ban掉IP呢,今天本文就决定分享一个使用云函数来隐藏自己的真实IP的案例,也可以利用云函数的多出口性为了止被红队溯源
利用腾讯云函数隐藏C2服务器
xiaokp7的博客
06-17 765
隐藏c2服务器
阿里云服务器如何隐藏真实ip
weixin_67757219的博客
04-13 702
阿里云f服务器如何隐藏真实IP,这个问题相信不少运营和技术都想知道怎么解决,毕竟真实IP暴露在外面相当于脱了衣服站在对手的面前,今天小蚁君就教大家阿里云服务器如何隐藏真实ip。 1、使用高的盾机服务   盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器真实IP,并且单线的硬也更高。简单的说就是把真实IP隐蔽,将虚设IP映射
【渗透安全】利用腾讯云CDN节点隐藏连接Webshell真实IP
高冷的宅先生
08-15 1773
0.前言 前几天看了个公众号,突然想起来这个思路确实能够用的上,正好也实践一下,能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP,为此还买了3个月vps。 1.实验目的 文章来源是微信公众号【溯源利用腾讯云隐藏连接Webshell真实IP,也只是按照博主思路简单复现,学习记录一下。 官方概念 【云函数】–官方文档 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码
免费CDN加速隐藏你的服务器ip别人攻击
qq_272778299的博客
11-09 1820
QQ交流:1014549449 --------------点击跳转 青龙安装教程 kingfeng安装教程 其他教程看完主页 这里以kingfeng端口为例 1.注册七牛的免费cdn 官方链接 注册好 > 登录控制台 > 然后点添加域名 看图片 2.添加域名配置并配置。 源ip: 填你的服务器ip 端口:填你的 开放kingfeng端口 3.上面都配置完,去你的域名服务商解析CNAME记录 主机值: 你刚才在cdn添加二级域名前缀是什么你就填什么 解析类型:CNAME 记录值 :你在
腾讯云Web应用火墙有什么用?Web应用火墙是怎么网络攻击的?
云计算分享家
08-30 3568
腾讯云 Web 应用火墙是一款专业为网站及 Web 服务的一站式智能护平台,帮助企业组织应对网站及 Web 业务面临的 Bot 爬虫恶意爬取、漏洞暴露、Web 入侵及数据泄露、网站被篡改或植入、域名非法劫持等带来的业务安全风险问题。其护原理是通过将原本直接访问 Web 业务站点的流量先引流到腾讯云 Web 应用火墙护集群,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。腾讯云web应用火墙产品直达链接:点击进入腾讯云 Web 应用火墙为用户输送顶级安全
红队系列-溯源与应急反制专题
aming小老弟
11-09 493
日志分析、流量特征分析、内存马。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
最新发布
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
腾讯云找回自己用过的ip
子燕若水的博客
10-12 449
若您误操作释放或退还了公网 IP 地址(包含 EIP 和普通公网 IP),可以在公网 IP 控制台找回,找回后的公网 IP 为 EIP
溯源利用腾讯云隐藏连接 Webshell真实 IP
大方子
07-31 5781
https://note.youdao.com/s/FViFcKpS
使用腾讯云函数隐藏C2
ATpiu的博客
02-16 5136
使用腾讯云函数+API网关隐藏C2服务端(cobaltstrike 4.1)
云函数实现隐藏c2地址
milu_Sec的博客
12-30 652
说明:云函数是一个可以为开发者提供的无服务器执行代码的环境,相当于我们可以提前部署一个云函数,当我们需要运行这段代码的时候只需要通过去请求某一个特定的地址(即云函数地址)就可以运行了。最后,该函数将响应的状态码、标头和正文转换为一个 JSON 对象,并将其返回给调用方。配置代码写如下代码,c2地址填写 协议+ip+port,如http://127.0.0.1:80,本文使用80端口,所以后续使用http beacon。该函数的目的是将传入的 HTTP 请求转发到指定的 URL,并将响应返回给调用方。
红队反溯源
5L2g556F5ZWl77yf
09-20 768
云函数自带CDN,每次请求webshell的时候ip都不同,利用云函数反溯源 登录腾讯云,新建自定义云函数 贴上大佬的代码 # -*- coding: utf8 -*- import requests import json def geturl(urlstr): jurlstr = json.dumps(urlstr) dict_url = json.loads(jurlstr) return dict_url['u'] def main_handler(event, co
云函数(变相代理池)的三种常见利用
dzqxwzoe的博客
02-22 630
之前学到一些云函数的利用,感觉很有趣,于是借此篇来总结一下三种对云函数的简单利用方式。
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 3346
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
蚁剑绕过腾讯云webshell查杀
08-18
其次,蚁剑还可以利用一些反查杀技术来规避腾讯云的查杀机制。例如,蚁剑可以检测到目标系统上的查杀程序,并在检测到时自动切换为其他的隐藏模式,以避免被检测到和查杀。 此外,蚁剑还具有自动适应性的特点。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值