没有前言 直接开始
0. 安装cs到服务器
1. 修改默认端口
一笔带过,编辑此文件拉到最下面修改掉默认50050端口
vi teamserver2. 更改证书配置
keytool -list -v -keystore cobaltstrike.store输入默认密码123456
修改就行了,这是我更改好的
3. 注册一个国外域名,狗爹或Freenom;注册Cloudflare账号(CDN平台)
域名管理找到NS记录,修改为CDN平台的NS,然后CDN平台添加我们买的域名
在CDN平台我们的域名下,增加一个A记录,指向CS所在服务器的IP地址
注意这里cdn1,我们最终的域名就会跟着这个走
4. CDN配置文件之使用Profile
使用的2.4.3
https://github.com/rsmudge/Malleable-C2-Profiles修改Profile
https-certificate 更改keystore和密码
修改
http-stager
http-get
http-post
中的Host地址为CDN域名地址
保存修改,然后准备keystore和密钥来生成证书
直接使用 Cloudflare 提供的证书
创建完后复制对应的公钥和私钥放在CS根目录下,我这里命名server.pem和server.key
然后执行命令:
1. openssl pkcs12 -export -in server.pem -inkey server.key -out cdn1.xxxxxxxxxxxxxx.ga.p12 -name cdn1.xxxxxxxxxxxxxx.ga -passout pass:123456
2. keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cdn1.xxxxxxxxxxxxxx.ga.store -srckeystore cdn1.xxxxxxxxxxxxxx.ga.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cdn1.xxxxxxxxxxxxxx.ga
然后检查一下配置文件
./c2lint jquery-c2.4.3.profile 如图是正确
出现这种错误,就把那一行注释掉
5. CDN配置
Cloudflare给原服务器发的证书,改成完全
6. 禁用JS缓存
如果是使用的CS4.3版本,则还需要更改Profile中的响应头配置,其中的
header "Content-Type" "application/javascript; charset=utf-8";修改为:
header "Content-Type" "application/*; charset=utf-8";即可正常执行命令回显。这里还是CDN的问题,但它具体做了什么让我们上不了线就不知道了。
7. 测试上线,加载CDN配置文件
./teamserver 1.2.3.4 ASXMAADADASD jquery-c2.4.3.profile &
8. 创建CS CDN监听器
注意是HTTPS
9. 成功上线
木马运行,连接cdn.xxxxxx.ga域名,域名连接cdn的IP,cdn连接我们cs服务器IP,成功上线。
往期推荐 ●●
// 1
// 2
// 3
// 4
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论