购买低价格的域名
在Cloudflare绑定站点
配置Cloudflare
teamserver特征隐匿
修改teamserver默认端口
修改teamserver默认指纹信息
https://www.dynadot.com/zh/
作用:
加速和保护我们的站点。
操作步骤:
S1:添加购买的域名:
S2:更改NS:
按照Cloudflare的指示将域名的NS设置成Cloudflare的即可。然后配置一个DNS的A记录,解析到VPS的IP,后续上线用。
S1:SSL加密:
S2:生成证书:
S3:禁用缓存:
openssl pkcs12 -export -in server.pem -inkey server.key -out cfcert.p12 -name cloudflare_cert -passout pass:123456这里是利用pem和key文件创建新的cert证书。
ps:这里的pass密码需要修改,改为复杂的密码,不要使用123456。
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cfcert.store -srckeystore cfcert.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cloudflare_certps:这里的所有密码都要和上面的一致。
set sleeptime "5000";https-certificate{set keystore "cfcert.store";set password "123456";}http-config{header "Content-Type" "application";}http-stager{set uri_x86 "/api/1";set uri_x64 "/api/2";client{header "Host" "your host";}server{output{print;}}http-get{set uri "/api/3";client{metadata{base64;header "Cookie";}}server{output{print;}}http-post{set uri "/api/4";client{id{uri-append;}output{print;}}server{output{print;}}}
编辑teamserver配置文件,将CobaltStrike默认的50050端口改成其它端口。
编辑teamserver配置文件,默认的是cobalt strike信息或Microsoft信息。
CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth可将指纹信息改为其它的内容。
CN=baidu, OU=baidu, O=baidu, L=baidu, S=baidu, C=baidu
原文始发于微信公众号(零日安全实验室):内网篇 | 巧妙使用CDN隐藏CobaltStrike特征,红队必备!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论