本文目录:
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
文章来 源: 渗透攻击红队
C2 隐藏
对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP,打 hvv 够用了。
域名 + CDN = 隐藏 CobaltStrike Server
前期准备
首先需要去 freenom.com 注册一个域名,在注册的时候需要挂美国的代理,而且个人账号信息也需要填写为美国的信息!
具体参考这篇文章:
注册完成后就可以看到注册的域名了:
之后在 cloudflare.com 注册一个账号,然后添加一个域名,就是刚刚组册的域名,然后选择最下面的:
然后来到 DNS 处,找到该 CDN 的 DNS:
填入到 freenom:
之后来到 Cloudflare 缓存处开启一下,这样访问免费域名就不会出现访问延迟等情况:
最后添加一个解析 A 记录到自己的 VPS,名称就是域名、内容就是 VPS 的 IP 地址:
添加完成后就可以 ping 域名看看是否配置成功:
超级 Ping 发现 CDN 也配置完毕,没有 VPS 的真实 IP:
上线到 CobaltStrike 成功隐藏 IP
之后我们来到 VPS Server,启动一下 teamserver,客户端连接 C2:
在这之后新建一个监听器为 http 的,然后 Hosts 和 Beacons 都设置为域名:
注意 http port 端口只能设置成以下几个:
80,8080,8880,2052,2082,2086,2095
如果是 https 的监听端口只能设置成以下几个:
443,2053,2083,2087,2096,8443;
因为这是 Cloudflare 仅支持的端口,所以没办法把监听器设置成其他端口。
最后生成一个 exe 上线看看:
最后分析网络连接发现连接的 IP 已经是 CDN 的 IP 地址:
通过微步在线沙箱分析发现成功隐藏了 C2 的真实 IP:
这种方式能够在一定程度上防止被 BT 溯源到真实的 IP 地址,即使溯源到了真实的 VPS 的 IP,毕竟是匿名的 VPS ,除非反制拿到了 ROOT,否则也是无济于事。
真人如何爬外界动物虫
1.国外爬虫
国外爬虫自facebook那事之后,基本上,有头有脸的大公司全部升级api,做了高端反扒策略。除了申请开发者api和手握巨量僵尸账号,基本上就是ip限流,每个ip如果在一段时间内超过一定的请求次数,完蛋。所以基本上几个思路
1. 你有钱,手里有30到50个僵尸账号,这种情况下,就可以通过api+登陆状态进行定向爬取了,这里爬取只能是先定向搜索用户,或者推文,然后爬取。
2. 你没钱,所以你就需要找到免费代理的网站,先写一个这个网站的爬虫作为第二个爬虫的ip池提供方,同上。
3. 你特别有钱,你可以模拟国内vp厂商使用的策略,多买几个vps,然后用vray配置一个自己私有的vp,然后配置好转发策略,然后就可以欢快的爬了,同上。
4.使用模拟器真的很慢,真的很慢很慢,而且会收到推荐算法的影响,appium和selenium不做推荐。
2.国内爬虫
1. 最牛逼的应该是问卷星,我曾经被迫给自己的问卷星写爬虫伪造数据,应付检查。在这个过程中被问卷星的反爬策略恶心到死。
request urllib/2 xpath bs4 等等吧,算是拿到数网页,解析xml(一定要解析xml,不是简单正则表达式哦),然后在文档tree上用parse(正则表达式),然后拿到数据,用post模拟点击。本来是很流畅的流程。
问卷星采用了:ip限流,一个ip一分钟只能小于多少份数据,然后我写了个代理网站的爬虫成功解决。
问卷星采用了:验证码,这个真的恶心,使用神经网络训练ocr,60的成功率,降低我的工作效率。
问卷星采用了:校验码,卧槽,变着花样的验证码,放弃。对不起,打扰了,scrapy直接配置sleep,过一段时间重启。
总之,用户体验很不好,
3.特殊网站特殊爬虫
1.曾经想爬过某个网站,需要网站js,本来是个很不起眼的小站,我当时是没钱开网易云音乐的会员,被迫爬虫解决,然后找了个18线盗版音乐mp4网站,这个小站有一个我从来没有见过的骚操作,使用chrome用户控制台无法调试,加了个断点之后,直接卡住,经过我仔细查看,是while true{ debugger;}这行代码,也就chrome加断点其实是在代码里加入了debugger这个他才能识别的关键字,然后网站拥有者写了一个while循环,你正常肯定是没问题的,你如果一断点,完蛋,无限断点卡爆了。一个while还是好的,最怕的就是代码还带一些混乱的混淆,什么__0xa3e3cc之类的函数,还有一些加密的函数,用来加密url,eval之类的等等。就真的让你整的特别崩溃,知难而退,但是穷而且想听音乐的梦想促进了我,于是乎,我使用了mitweb,忽略掉指定代码,成功扒了他的网站,拿到了我的音乐。
2. 某某XX网站,可以说XX是很发达的产业,但是黑它不犯法。但是我发现,这类网站的服务器很好找,你用nmap之类看端口也让你看,但是你上网站搜索service的漏洞,那不好意思了,他都打了补丁,而我注定是个不入流信安,所以我就只能brute force咯。下了10k常用代码,csdn泄漏代码,以及qq泄漏代码,九头蛇工具,就是刚,结果弄了两天也没打开,看来那些123456的密码运维是不可能出现在我的世界里的,不过可以通过前端漏洞和复杂操作白嫖vip也很开心呀。
CentOS简介
CentOS操作系统作为一个稳定可靠,上手容易,操作简单的linux服务器系统,曾经一度成为中小企业运维、政企传统行业用户的首选。我是在2015年的冬天接触的这个操作系统,记得那年的第一场雪比以往时候来得更晚一些,当时因为军大衣漏棉花了需要赚点外快买点针线补一补过冬,所以跟着朋友一起做一个微信支付停车费的公众号服务,在阿里云最廉价ECS上选装了免费的CentOS7,当时作为一个新手第一感觉就是上手没有任何难度,无论安装个服务,还是部署个项目,都是没有任何障碍的,因为百度上有无数相关的资源可以支撑一个新手的入门。
以下摘自维基百科:
CentOS(Community Enterprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux(RHEL)依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。[3]2014年,CentOS宣布与Red Hat合作[4],但CentOS将会在新的委员会下继续运作,并不受RHEL的影响[5]。
CentOS和RHEL一样,都可以使用Fedora EPEL来补足软件。
Fedora Linux(第七版以前为Fedora Core)是较具知名度的Linux发行包之一,由Fedora项目社群开发、红帽公司赞助,目标是创建一套新颖、多功能并且自由(开放源代码)的操作系统。Fedora是商业化的Red Hat Enterprise Linux发行版的上游源码。
Fedora对于用户而言,是一套功能完备、更新快速的免费操作系统;而对赞助者Red Hat公司而言,它是许多新技术的测试平台,被认为可用的技术最终会加入到Red Hat Enterprise Linux中。[1]
Fedora大约每六个月发布新版本[2]。
截至2016年2月,Fedora大约有120万用户[3],这其中包括了Linux内核的作者林纳斯·托瓦兹[4][5]。
上面的内容翻译为人话就是CentOS系统带有Red Hat的基因,并且解除了Red Hat不能自由使用的封印。总的来说就是任何人或任何机构都可以白嫖这个商用级稳如老狗的操作系统,无需付费,无需顾忌任何东西,拿来改一下UI变成某标麒麟也是很合理的事情。然而在2020年底发生了一件事情:CentOS8本来承诺的10年维护期突然变为2021年12月31日停止一切技术支持,未来将以CentOS Stream的形态领先于RHEL版本进行迭代,这让无数运维狗闪瞎了老眼,感觉不会再爱了。
以下摘自linux中国:
红帽公司根本没有怎么谈论这方面的问题,但是红帽公司 Linux 工程副总裁 Mike McGrath 在 ITPro Today 上接受 Christine Hall 的采访时,却把秘密泄露了出来。“我想说的是,对我们来说,最大的问题是 CentOS 本身其实并没有给红帽提供那么大的用处。我们建立的大多数社区,比如 Fedora,确实有很多双向的社区参与。不幸的是,CentOS 从来就不是这样的。它一直是一个用户社区,所以那种贡献模式大多是单向的。”
让我再重复一遍,“CentOS 本身其实并没有给红帽提供那么大的用处。” 它从来没有。而且,有很多红帽的资深人士从第一天开始就知道这一点,他们一点也不喜欢它。
你知道谁在使用 CentOS 吗?一份简短的名单包括迪士尼、GoDaddy、Rackspace、丰田和 Verizon。此外,还有几十家公司围绕 CentOS 打造产品。这些公司包括 GE、Riverbed、F5、Juniper 和 Fortinet。红帽从这些 CentOS 的“客户”身上赚了多少钱?零!
在 CentOS 博客上,一位不满的用户说:“整个前提,也是唯一有人使用 CentOS 的原因,就是因为它重构了 RHEL。恭喜你破坏了这一点,笨蛋。”
没错,这也是 CentOS 要为 CentOS Stream 让位的最大原因。
红帽公司没有人愿意公开说这句话,但众多红帽公司的高管告诉我,情况就是这样。
有一位说:“这与 IBM 几乎无关。在 2018 年秋季收购的消息还没有传来之前,我们就在详细地讨论这个问题。有两个内部原因。首先,工程和销售部门无论如何也想不出如何在各自的产品组合中定位 CentOS。而且,把 CentOS 变成上游的想法始于 2014 年,当时 Jim Perrin [前红帽开发人员和 CentOS 董事会成员,现为微软首席项目经理]在 2014 年巴西的 Fórum Internacional de Software Livre(FISL)演讲中谈到了这种可能性。结果就出现了 CentOS 特别兴趣小组(SIG),这是 CentOS Stream 之路的开始。”
一位前红帽高管坦言:“CentOS 在挖销售的墙角。客户的看法是‘它来自红帽,是 RHEL 的克隆,所以它很好用! ’其实不然。它是一个二流的拷贝。”以他的立场看,“这 100% 是防守,以避免 CentOS 造成更多损失。”
还有一位前红帽官员说。如果不是因为 CentOS,在红帽成为十亿美元的企业之前,红帽就已经是一家百亿美元的公司了。
而另一位红帽员工指出:“看看 CentOS 的 FAQ,它就在那里写着 ——
CentOS Linux 不受 Red Hat 公司的任何支持。
CentOS Linux 不是 Red Hat Linux,不是 Fedora Linux,也不是 Red Hat Enterprise Linux,它不是 RHEL。CentOS Linux 不包含 Red Hat Linux、Fedora 或 Red Hat Enterprise Linux。
CentOS Linux 不是 Red Hat Enterprise Linux 的克隆。
CentOS Linux 是由 Red Hat, Inc 为 Red Hat Enterprise Linux 提供的公开源代码,在一个完全不同的(CentOS 项目维护的)构建系统中构建的。
我们不欠你什么。”
这可能会让你们中的一些人对红帽非常生气。不过,在你们发火之前,让我先问你们一些问题。CentOS 的“客户”为 CentOS 贡献了多少?我说的不是钱。我说的是代码、文档和支持。所有这些开源社区应该回馈的东西。答案是:几乎没有,接近于无。
在 CentOS 从事安全工作的 Dick Morrell 在推特上写道:“社区[是]由合作和互动定义的。如果 @CentOSProject 是一个社区建设的住宅开发项目,它将享受那些受益和使用其设施的人所贡献的扩建、楼层和功能。” Morrell 继续说道:“然而 @CentOSProject 一直是不断给予的仁慈礼物,而现在那些抱怨的人从来没有站出来用砖头、水泥或玻璃来扩建这个物产。”
你真的能责怪红帽做了一个企业应该做的事情吗?赚钱的同时而为他们的付费社区服务?我明白为什么人们对红帽感到生气。这是沟通不畅的问题。仅仅用一年的警告就切断了对 CentOS 8 的支持,这理所当然地换来了很多人的不满。 但如果你是那些现在对红帽愤怒的人之一,在你太过自以为是之前,你可能要先自我反思一下,想想你对 CentOS 的回报有多少。
最后,如果你还是无法忍受红帽对 CentOS 的做法,还有其他的 Linux 替代品。而且,至少有两个“经典”的 CentOS 构建版本,CloudLinux 的 Project Lenix 和 Rocky Linux 可供你考虑。
综上,CentOS Stream是Red Hat受够了用户的白嫖搞出来糊弄洋鬼子的四不像,传统的CentOS到目前2022年可以支撑企业级应用的版本只剩CentOS7,它将被2024年巨蟹座的钳子咔嚓一声开启“下面没了”的篇章。
然而,CentOS并没有失去它全部的价值,对于linux初学者、或者一些不追求企业级应用场景的用户而言,它仍然是一个优秀的、稳定的、不容易折腾坏的免费操作系统,被喂过翔的传统行业运维,应该都懂。
但是,相对于CentOS8上的诸多问题如containerd与docker-ce版本冲突、很多软件厂商对其支持动力不足等问题,CentOS7在所剩无几的官方维护期内仍然是受欢迎的一个选择。
另外,如果是内网环境、docker用户,又有什么好顾虑?只要运行稳定,操作简单易上手,好好做一个安静的老狗,好像也没什么不好。
只是,CentOS7老旧的3.1默认内核,是很多服务没法施展拳脚的阻碍,下一篇将详细介绍CentOS7的安装与内核升级等初始化操作,方便vps新手、运维新人做参考。
牛卖浏览器(Hitoor Browser)怎么收费?
目前,首月购买设备最低只需1分钱(基本等于白嫖),续费的话是20元起步,可以说是全网最低价了,而且它们家自有VPS设备使用免费、添加成员免费、代理环境免费以及自动化工具免费,还是很香的。
【白嫖vps】内容来源于网络,若引用不当、侵权,请联系我们修正或者删除!
评论已关闭