利用不实名域名加CDN实现隐藏C2

字数统计: 324字   |   阅读时长≈ 1分

利用不实名域名加CDN实现隐藏C2

0x01

在freenom注册申请一个免费域名,注意需要美国身份。

检查是否可用

看到是免费的


完成之后我们就申请到一个一年的免费域名

如果显示的是ACTIVE就说明可用
现在就去到cloudflare去白嫖CDN加速
也是需要注册

然后添加域名解析

关闭加密

添加规则

然后开启开发者模式,就可以实时收到返回的结果

然后去freenom添加nameservers
现在就完成了大部分了
开始启动CS

0x02


开启之前我们现在服务器上开启策略,打开2095 50050端口(因为国内的服务器可能会禁止80 443这些端口的CDN加速,导致木马死活不上线)
然后开启CS


创建监听器
生成木马后运行

已上线,可以看到ip是CDN节点ip


wireshark抓包看

即使能看到域名,但不是实名域名。
对于溯源增加了一些难度


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。