CS流量之终极隐匿

admin 2022年6月29日11:21:38安全文章CS流量之终极隐匿已关闭评论10 views1479字阅读4分55秒阅读模式

没有前言 直接开始

0. 安装cs到服务器

1. 修改默认端口

一笔带过,编辑此文件拉到最下面修改掉默认50050端口

vi teamserver


2. 更改证书配置

keytool -list -v -keystore cobaltstrike.store

输入默认密码123456

修改就行了,这是我更改好的

图片


3. 注册一个国外域名,狗爹或Freenom;注册Cloudflare账号(CDN平台)

域名管理找到NS记录,修改为CDN平台的NS,然后CDN平台添加我们买的域名

图片

在CDN平台我们的域名下,增加一个A记录,指向CS所在服务器的IP地址

注意这里cdn1,我们最终的域名就会跟着这个走

图片

4. CDN配置文件之使用Profile

使用的2.4.3

https://github.com/rsmudge/Malleable-C2-Profiles

修改Profile

https-certificate    更改keystore和密码

图片

修改
http-stager
http-get
http-post
中的Host地址为CDN域名地址

图片

保存修改,然后准备keystore和密钥来生成证书

直接使用 Cloudflare 提供的证书

图片

图片

创建完后复制对应的公钥和私钥放在CS根目录下,我这里命名server.pemserver.key

然后执行命令:

1. openssl pkcs12 -export -in server.pem -inkey server.key -out cdn1.xxxxxxxxxxxxxx.ga.p12 -name cdn1.xxxxxxxxxxxxxx.ga -passout pass:123456
2. keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cdn1.xxxxxxxxxxxxxx.ga.store -srckeystore cdn1.xxxxxxxxxxxxxx.ga.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cdn1.xxxxxxxxxxxxxx.ga

图片

然后检查一下配置文件

./c2lint jquery-c2.4.3.profile        如图是正确

图片

出现这种错误,就把那一行注释掉

图片

5. CDN配置

Cloudflare给原服务器发的证书,改成完全

图片


6. 禁用JS缓存

图片

图片

如果是使用的CS4.3版本,则还需要更改Profile中的响应头配置,其中的

header "Content-Type" "application/javascript; charset=utf-8";

修改为:

header "Content-Type" "application/*; charset=utf-8";

即可正常执行命令回显。这里还是CDN的问题,但它具体做了什么让我们上不了线就不知道了。

7. 测试上线,加载CDN配置文件

./teamserver 1.2.3.4 ASXMAADADASD jquery-c2.4.3.profile &

图片

8. 创建CS CDN监听器

注意是HTTPS

图片

9. 成功上线

木马运行,连接cdn.xxxxxx.ga域名,域名连接cdn的IP,cdn连接我们cs服务器IP,成功上线。

图片

往期推荐 

// 1

一次redis未授权写入攻击以及RCE 学习

// 2

对某快捷酒店一次内网测试

// 3

【PyHacker编写指南】爆破一句话密码

// 4

 记一次绕过安全狗与360艰难提权

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日11:21:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CS流量之终极隐匿 http://cn-sec.com/archives/1148531.html