C2+HTTPS+CDN详细上线教程

  • A+
所属分类:安全文章

C2+HTTPS+CDN详细上线教程

         文章来源:PWN安全汇

文章简介

参考了众多的教程,简直讲得一台糊涂,靠人不如靠己,自己也踩了很多的坑,不想让后人跟着我踩一样的坑了,就此做一个笔记。


同时今天是一个特别的日子,希望她每天开心。


没有码到的,希望提示一下。。。。

C2+HTTPS+CDN详细上线教程



C2+HTTPS+CDN详细上线教程
文章内容


首先申请一个域名

C2+HTTPS+CDN详细上线教程

最多就是一年,自己申请吧,然后这里就是你的IP和你国家的电话号码需要对应,自己去弄吧

修改nameserver:

C2+HTTPS+CDN详细上线教程

到时候填写的CDN给的nameserver:

C2+HTTPS+CDN详细上线教程

不想说得太多了

CDN注册修改一些配置项

cdn自己去注册吧:

C2+HTTPS+CDN详细上线教程

把下面的Cloudflare nameservers填到freenom中,然后修改缓存:

C2+HTTPS+CDN详细上线教程

为了实时受到我们的命令的响应:

C2+HTTPS+CDN详细上线教程

其他的自己看着办吧:

C2+HTTPS+CDN详细上线教程

还有就是需要https证书,直接申请即可:

C2+HTTPS+CDN详细上线教程

生成成功保存下来,分别是xxxx.pem,xxx.key,我保存的是server.pem,server.key


C2证书配置

把原来的cobalstrike.store删除了,使用一下命令重新生成:

openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码
keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore new.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名

这样会生成一个叫做new.store的文件,把它重命名为cobalstrike.store就行了

同时把teamserver的端口和密码修改了:

C2+HTTPS+CDN详细上线教程


C2.profile配置

项目地址:

https://github.com/FortyNorthSecurity/C2concealer
安装:
chmod u+x install.sh./install.sh
使用命令:
 C2concealer --variant 1 --hostname google.com

记住,这里需要apache,并且apache启动,端口是80

然后提示:

1. Self-signed SSL cert (just input a few details) 自定义证书2. LetsEncrypt SSL cert (requies a temporary A record for the relevant domain to be pointed to this machine) LetS证书,这个很出名的,不过现在python-env被抛弃了,不支持了3. Existing keystore 我们自己的证书4. No SSL
这里选择3,因为我们使用的CDN给的证书,然后输入/root/cobalstrike.store,看你的cobalstrike.store的路径了,这里会生成了一个随机名的profile

启动C2

./teamserver 192.168.1.1 cmd ./C2.profile
然后就可以上线了

添加监听器

http 监听器:

C2+HTTPS+CDN详细上线教程


https:

C2+HTTPS+CDN详细上线教程


上线脚本

http:

C2+HTTPS+CDN详细上线教程

https:

C2+HTTPS+CDN详细上线教程

上线结果

C2+HTTPS+CDN详细上线教程


最后的提示

有时候域名上线是很慢的,我们可以改用ip:

C2+HTTPS+CDN详细上线教程



C2+HTTPS+CDN详细上线教程
文章总结




希望对大家有所帮助

C2+HTTPS+CDN详细上线教程

走过路过的大佬们留个关注再走呗C2+HTTPS+CDN详细上线教程

C2+HTTPS+CDN详细上线教程


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: