本文目录:
- 1、【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
- 2、怎么用cloudflare为网站做cdn加速
- 3、大家用过cloudflare怎么样?ping能减小到多少?
- 4、国内CDN 哪个可以像 Cloudflare 那样加速 Wordpress
- 5、用cloudflare 的 CDN 比不用还慢,有没有其他的建议
- 6、Cloudflare CDN有人知道吗,好吗?
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
文章来 源: 渗透攻击红队
C2 隐藏
对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP,打 hvv 够用了。
域名 + CDN = 隐藏 CobaltStrike Server
前期准备
首先需要去 freenom.com 注册一个域名,在注册的时候需要挂美国的代理,而且个人账号信息也需要填写为美国的信息!
具体参考这篇文章:
注册完成后就可以看到注册的域名了:
之后在 cloudflare.com 注册一个账号,然后添加一个域名,就是刚刚组册的域名,然后选择最下面的:
然后来到 DNS 处,找到该 CDN 的 DNS:
填入到 freenom:
之后来到 Cloudflare 缓存处开启一下,这样访问免费域名就不会出现访问延迟等情况:
最后添加一个解析 A 记录到自己的 VPS,名称就是域名、内容就是 VPS 的 IP 地址:
添加完成后就可以 ping 域名看看是否配置成功:
超级 Ping 发现 CDN 也配置完毕,没有 VPS 的真实 IP:
上线到 CobaltStrike 成功隐藏 IP
之后我们来到 VPS Server,启动一下 teamserver,客户端连接 C2:
在这之后新建一个监听器为 http 的,然后 Hosts 和 Beacons 都设置为域名:
注意 http port 端口只能设置成以下几个:
80,8080,8880,2052,2082,2086,2095
如果是 https 的监听端口只能设置成以下几个:
443,2053,2083,2087,2096,8443;
因为这是 Cloudflare 仅支持的端口,所以没办法把监听器设置成其他端口。
最后生成一个 exe 上线看看:
最后分析网络连接发现连接的 IP 已经是 CDN 的 IP 地址:
通过微步在线沙箱分析发现成功隐藏了 C2 的真实 IP:
这种方式能够在一定程度上防止被 BT 溯源到真实的 IP 地址,即使溯源到了真实的 VPS 的 IP,毕竟是匿名的 VPS ,除非反制拿到了 ROOT,否则也是无济于事。
怎么用cloudflare为网站做cdn加速
视频方面的加速,云帆加速CDN比较好,设置很方便。可以去看看是不是差不多用法。
大家用过cloudflare怎么样?ping能减小到多少?
我的网站用Cf不久,很明显相对于其它免费Cdn,ping在国外是几毫秒或者几十毫秒,不过在中国最就比较慢,还不稳定。
国内CDN 哪个可以像 Cloudflare 那样加速 Wordpress
国内很多cdn都可有这个作用的。
比如阿里云cdn、腾讯云cdn、七牛cdn、百度云cdn等等,这类的太多了, 都有对网站加速的作用。
一般在哪里买服务器就用哪里的cdn,大商家产品线比较全面,cdn和服务器都会有的。
用cloudflare 的 CDN 比不用还慢,有没有其他的建议
网站没有被黑(例如CC攻击),或者流量不大,就没必要上cloudflare的CDN,对于中文网站来说cloudflare真的是减速CDN。
cloudflare家的特色是能够免费给http的网站加上SSL,另一方面是能够防攻击。对于海外用户来说,用了cloudflare的CDN可以从就近的节点获取数据,起到加速效果。
Cloudflare CDN有人知道吗,好吗?
通俗的说就是安装之后会比之前上网快很多,干什么都很方便,同时还可以节省带宽成本,CDN是高度可定制的那种,很不错的。
【cloudflare免费cdn】内容来源于网络,若引用不当、侵权,请联系我们修正或者删除!
相关文章
评论已关闭