Oratu
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
0x01 使用
./Ortau此时Ortau监听在8091端口,判断发送至8091端口的请求UA中是否包含Ortau(默认配置,可修改),如果包含则转发至8092,如果不包含则转发至jd.com。
0x02 其他配置
个人使用的Profile配置文件为:
https://raw.githubusercontent.com/threatexpress/malleable-c2/master/jquery-c2.3.14.profilehttp-config {settrust_x_forwarded_for"true";header"Content-Type""application/*; charset=utf-8";}setuseragent"Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Ortau";
CS Listener配置为:
iptables禁掉8092端口,仅允许127.0.0.1访问:
iptables-IINPUT-ptcp--dport8092-jDROPiptables-IINPUT-s127.0.0.1-ptcp--dport8092-jACCEPT
0x03
下载地址:
https://github.com/jimsonzhang/Ortau
关注我 获得更多精彩
坚持学习与分享!走过路过点个"在看",不会错过
仅用于学习交流,不得用于非法用途
如侵权请私聊公众号删文
觉得文章不错给点个‘再看’吧
原文始发于微信公众号(EchoSec):【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论