C2服务隐藏

  • A+
所属分类:安全文章

C2服务隐藏

0x00 前言

使用两个VPS服务器均为Ubuntu,一个作为前置安装apache来重定向流量,前 置使用域名。使用域名的好处在于,你可以绑定多个IP地址


C2服务隐藏


0x01 配置

ssh 登录服务器后 先进行 apt update
安装apache2 apt install apache2 -y 下面需要修改apach2配置文件 vi /etc/apache2/apache2.conf


C2服务隐藏


下面需要重写apache模块 PS: 不然后面 在/var/www/html/ 目录下 创建 .htaccess apache会报错,页面不会重定向到指定“站点” PS:SSL 需要配置root权限执行:a2enmod ssl rewrite proxy proxy_http 证书 以上设置完成以后在 /var/www/html/ 目录下创建 .htaccess 注意是以点开头。参考apache 官方文档:

intro.html 如果你想了解 apache mod_rewrite :
tutorials/an-in-depth-guide-to-mod_rewrite-for-apache--net-6708 正则表达式 写起来确实让人头疼。不过没关系,在github上的python脚本自动化生成 .htaccess 所需规则 自动化脚本:
git clone
这里会使用 CS 中的脚本文件 此脚本语法简单明了,要想深入研究请参阅:

0x02

使用 git 的自动化脚本 来进行创建 .htaccess 内容 你可以选择你需要的C2-Profiles

git clone


C2服务隐藏


根据你想要的进行选择,你可以自己写 CS 配置文件 验证文件是否有错误:


C2服务隐藏



C2服务隐藏


执行如下 python cs2modrewrite.py -i bingsearch_getonly.profile -c http://C2IP地址 或者域名 -r

 


C2服务隐藏


复制内容到 vi /var/www/html/.htaccess
重启apche2 : service apache2 restart
来看一下是否成功:当访问站点的时候被重定向到了 bing


C2服务隐藏


0x03

现在到另一台 也就是 后端 服务器启动 CS 看是否成功


C2服务隐藏


连接服务端,创建监听,跟之前写的一样,本地监听,使用填写域名。


C2服务隐藏


在创建一个外部监听,填写域名 生成一个木马测试一下,生成木马或者,payload 选择外部监听,不要选错。


C2服务隐藏


请求到后端主机 成功上线, 路由信息显示 你前置VPS IP 地址,连接请求中也只有 你前置主机IP地址 并且你在启动配置文件的时候加有流量伪装,和修改还了请求host头信息。可根据 脚本自行修改内容!!!!


C2服务隐藏


0x04 总结:

后端主机可以自行搭建 MSF 然后使用VPN连接 形成一个局域网来连接 CS 这样一来就不需要在VPS开端口暴露出这是C2 而且在怎么全网扫描也不用害怕。你如果不限定限制前置VPS IP 会有大量扫描 你的C2 服务器。此篇利用了apache mod_rewrite 进行C2 服务器隐藏 同样可以使用Nginx来做 到这一点。而且这样做的目的是只有木马程序才能真正的连接到C2 其它流量全都给 它转走。而且CS这个框架可扩展性特别强。




C2服务隐藏

本文始发于微信公众号(T00ls):C2服务隐藏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: