文章来源:PWN安全汇
参考了众多的教程,简直讲得一台糊涂,靠人不如靠己,自己也踩了很多的坑,不想让后人跟着我踩一样的坑了,就此做一个笔记。
同时今天是一个特别的日子,希望她每天开心。
没有码到的,希望提示一下。。。。
首先申请一个域名
最多就是一年,自己申请吧,然后这里就是你的IP和你国家的电话号码需要对应,自己去弄吧
修改nameserver:
到时候填写的CDN给的nameserver:
不想说得太多了
CDN注册修改一些配置项
cdn自己去注册吧:
把下面的Cloudflare nameservers填到freenom中,然后修改缓存:
为了实时受到我们的命令的响应:
其他的自己看着办吧:
还有就是需要https证书,直接申请即可:
生成成功保存下来,分别是xxxx.pem,xxx.key,我保存的是server.pem,server.key
C2证书配置
把原来的cobalstrike.store删除了,使用一下命令重新生成:
openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore new.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名这样会生成一个叫做new.store的文件,把它重命名为cobalstrike.store就行了
同时把teamserver的端口和密码修改了:
C2.profile配置
项目地址:
https://github.com/FortyNorthSecurity/C2concealerchmod u+x install.sh./install.sh
C2concealer --variant 1 --hostname google.com记住,这里需要apache,并且apache启动,端口是80
然后提示:
1. Self-signed SSL cert (just input a few details) 自定义证书2. LetsEncrypt SSL cert (requies a temporary A record for the relevant domain to be pointed to this machine) LetS证书,这个很出名的,不过现在python-env被抛弃了,不支持了3. Existing keystore 我们自己的证书4. No SSL
启动C2
./teamserver 192.168.1.1 cmd ./C2.profile添加监听器
上线脚本
上线结果
最后的提示
希望对大家有所帮助
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论