安全矩阵

 找回密码
 立即注册
搜索
查看: 2174|回复: 0

CS流量之终极隐匿

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-6-29 09:12:56 | 显示全部楼层 |阅读模式

CS流量之终极隐匿
原文链接:CS流量之终极隐匿
雾晓安全 2022-06-29 07:00 发表于广东
以下文章来源于巡安似海 ,作者Em0

没有前言 直接开始
0. 安装cs到服务器
1. 修改默认端口
一笔带过,编辑此文件拉到最下面修改掉默认50050端口
vi teamserver

2. 更改证书配置
keytool -list -v -keystore cobaltstrike.store
输入默认密码123456
修改就行了,这是我更改好的


3. 注册一个国外域名,狗爹或Freenom;注册Cloudflare账号(CDN平台)
域名管理找到NS记录,修改为CDN平台的NS,然后CDN平台添加我们买的域名

在CDN平台我们的域名下,增加一个A记录,指向CS所在服务器的IP地址
注意这里cdn1,我们最终的域名就会跟着这个走


4. CDN配置文件之使用Profile
使用的2.4.3
https://github.com/rsmudge/Malleable-C2-Profiles
修改Profile
https-certificate    更改keystore和密码

修改http-stagerhttp-gethttp-post中的Host地址为CDN域名地址

保存修改,然后准备keystore和密钥来生成证书
直接使用 Cloudflare 提供的证书


创建完后复制对应的公钥和私钥放在CS根目录下,我这里命名server.pem和server.key
然后执行命令:
1. openssl pkcs12 -export -in server.pem -inkey server.key -out cdn1.xxxxxxxxxxxxxx.ga.p12 -name cdn1.xxxxxxxxxxxxxx.ga -passout pass:1234562. keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cdn1.xxxxxxxxxxxxxx.ga.store -srckeystore cdn1.xxxxxxxxxxxxxx.ga.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cdn1.xxxxxxxxxxxxxx.ga

然后检查一下配置文件
./c2lint jquery-c2.4.3.profile        如图是正确

出现这种错误,就把那一行注释掉


5. CDN配置
Cloudflare给原服务器发的证书,改成完全


6. 禁用JS缓存


如果是使用的CS4.3版本,则还需要更改Profile中的响应头配置,其中的
header "Content-Type" "application/javascript; charset=utf-8";
修改为:
header "Content-Type" "application/*; charset=utf-8";
即可正常执行命令回显。这里还是CDN的问题,但它具体做了什么让我们上不了线就不知道了。

7. 测试上线,加载CDN配置文件
./teamserver 1.2.3.4 ASXMAADADASD jquery-c2.4.3.profile &


8. 创建CS CDN监听器
注意是HTTPS


9. 成功上线
木马运行,连接cdn.xxxxxx.ga域名,域名连接cdn的IP,cdn连接我们cs服务器IP,成功上线。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 22:43 , Processed in 0.014024 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表