Empire 域前置

域名前置似乎是最近的热门话题。这将是简短的，我不会重复有关什么是域前置以及如何使用它来滥用高信任域的信息

Empire 中 域前置的设置过程很简单。在配置所选 CDN 期间，将需要大部分开销。在本演练中，我们将使用 Amazon CloudFront。还有很多其他 CDN 可以使用，但亚马逊的设置最简单。

首先，请前往 https://aws.amazon.com。如果您尚未创建一个账户，则需要创建一个账户，然后转到 Amazon CloudFront 菜单。首先，我们需要创建一个发行版并选择 Web 交付方法。然后，您将设置源主机名。源将是您的 Empire 服务器的域名。

源路径是可选的，不需要用于 Empire。您应该根据 Empire 侦听器使用的协议来设置查看器协议策略。可以选择“HTTP 和 HTTPS”选项。对于 HTTP 方法，您将需要 GET 和 POST，因此请选择最后一个选项。

唯一需要更改的其他设置是“转发 Cookie”和“查询字符串转发和缓存”。这些选项可防止缓存我们的任何标头和/或 cookie。这样做肯定会导致代理丢失。正确的设置显示在上面的屏幕截图中。

保存设置后，记下您获得的 Cloudfront 域，您将需要该域在 Empire 中进行配置。保存后，更改需要一些时间才能在整个亚马逊的 CDN 中传播。为了利用 Empire 中的域前置，我们必须对标头的使用方式进行细微的更改。以前，在暂存过程中将忽略配置文件字符串中指定的标头。这将导致在阶段 0 期间丢失代理。

Empire 中的设置很简单。您只需将 listener Host 选项设置为 Amazon 的前端域之一（例如 d0.awsstatic.com），然后添加一个自定义 Host 标头，该标头指向您之前保存的自定义 CloudFront 域名。监听器配置示例如下所示。

您可以通过将自定义 HTTP 标头包含在配置文件中来添加它们。配置文件分为三个部分，第一部分和第二部分分别是暂存器 URI 和用户代理。最后一部分保留给格式为“Name：Value”的自定义标头。配置文件的每个部分都由“|”字符以及每个标头名称值对分隔。

在我们启动 Empire 分期器后，我们可以看到 Amazon 的 前置域 被用作 C2 域，但 Host 标头用于将流量定向到其预期目的地。

域前置允许攻击者利用受信任的域进行 C2 通信并规避代理限制。Empire 的兼容版本可在 2.0_beta 分支中使用。

点“阅读原文”，访问无问社区

原文始发于微信公众号（白帽子社区团队）：Empire 域前置