【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

admin 2022年5月7日09:12:37安全工具评论26 views785字阅读2分37秒阅读模式

Oratu

一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。

0x01 使用

./Ortau

此时Ortau监听在8091端口,判断发送至8091端口的请求UA中是否包含Ortau(默认配置,可修改),如果包含则转发至8092,如果不包含则转发至jd.com。

0x02 其他配置

个人使用的Profile配置文件为:

https://raw.githubusercontent.com/threatexpress/malleable-c2/master/jquery-c2.3.14.profile #修改http-config中的x-forwarded-for头,以配合反向代理设置。http-config {    set trust_x_forwarded_for "true";    header "Content-Type" "application/*; charset=utf-8";}#修改配置项set useragentset useragent "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Ortau";

CS Listener配置为:

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

iptables禁掉8092端口,仅允许127.0.0.1访问:

iptables -I INPUT -p tcp --dport 8092 -j DROPiptables -I INPUT -s 127.0.0.1 -p tcp --dport 8092 -j ACCEPT

0x03

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

下载地址:

https://github.com/jimsonzhang/Ortau

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

关注我

获得更多精彩

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

坚持学习与分享!走过路过点个"在看",不会错过

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

仅用于学习交流,不得用于非法用途

如侵权请私聊公众号删文

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(EchoSec):【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日09:12:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools http://cn-sec.com/archives/982575.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: