分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器

admin 2022年8月5日12:47:54评论84 views字数 916阅读3分3秒阅读模式

Oratu

一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。

0x01 使用

./Ortau

此时Ortau监听在8091端口,判断发送至8091端口的请求UA中是否包含Ortau(默认配置,可修改),如果包含则转发至8092,如果不包含则转发至jd.com。

0x02 其他配置

个人使用的Profile配置文件为:

https://raw.githubusercontent.com/threatexpress/malleable-c2/master/jquery-c2.3.14.profile
#修改http-config中的x-forwarded-for头,以配合反向代理设置。http-config { set trust_x_forwarded_for "true"; header "Content-Type" "application/*; charset=utf-8";}#修改配置项set useragentset useragent "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Ortau";

CS Listener配置为:

分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器

iptables禁掉8092端口,仅允许127.0.0.1访问:

iptables -I INPUT -p tcp --dport 8092 -j DROPiptables -I INPUT -s 127.0.0.1 -p tcp --dport 8092 -j ACCEPT


0x03

分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器


分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器


项目地址:https://github.com/jimsonzhang/Ortau

如有侵权,请联系删除

分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器


分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月5日12:47:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器https://cn-sec.com/archives/1223920.html

发表评论

匿名网友 填写信息