安全矩阵

 找回密码
 立即注册
搜索
查看: 4940|回复: 0

低成本隐藏加速你的C2

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-26 22:27:47 | 显示全部楼层 |阅读模式
原文链接:低成本隐藏加速你的C2

前言

本文章只限于学习参考,不允许进行任何的非法活动!
发生任何问题和作者没有一点关系!
仅提供思路参考!
事情起源是这样的

Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服务器转发到平台提供的服务器上,这个工具就是将这个功能整合到一起,这样方便开发,工具支持HTTP和TCP转发,就是内网穿透工具。
本文链接【https://c.wgpsec.org/p/10054】欢迎留言讨论

一、工具使用
项目地址为:https://github.com/mzlogin/ding-tunnel

首先我们将工具下载到本地:

由于CS是运行在liunx主机上,所以我们直接进入liunx的页面,然后运行:
chmod 777 ding # 加权
./ding -config=./ding.cfg -subdomain=kris 80 # 执行命令
命令参数说明:
  • -subdomain 您需要使用的域名前缀,该初始将匹配到 vaiwan.com,比如我上面的值是kris 80,运行以后就把b本地的80端口映射到kris.vaiwan.com
在windos上打开phpstudy,然后运行一下穿透:

可以发现已经将本地的服务穿透出去了,这就是这个工具的使用方式,在此基础上我们利用他作为我们的 CS 服务器进行上线
平台服务器上线CS
我们在虚拟机里面启动一下CS:

然后连接一下:

接着在CS上监听80端口,并且使用工具转发出去:


然后请求一下外网的域名,看看在CS的日志中是否能够监听的到:

可以监听得到,没有问题
那么我们如果直接使用这个监听器可以直接上线吗?答案是不允许的,如果直接使用这个监听器上线的话是不能上线的,回连的地址是10.1.1.5,所以我们采用其他的方法进行上线,我的思路是这样的,我们直接访问域名解析的IP的话,会发现并不是我们自己的服务,那么服务器是怎么判断我们的网站是用户自己的网站呢?在之前我们知道CDN上线的方式是使用HOST头的方式进行上线,那么是不是也是一样的方法呢?我们测试一下:
域名的解析地址为:114.55.250.207
我们直接curl一下:

很明显不是我们的服务,在CS的web日志中也没有发现东西:

于是按照CDN的上线方式进行测试:

果然没错,根据HOST头进行定位,那么这样就可以按照CDN上线的方式进行配置监听:

生成一下CS马子并且执行:

执行一下命令:

在微步中看看分析:

看看转发的监听:

完美隐藏,这样只需要使用的时候打开就可一直使用了,缺点是不能和VPS一样想用就用,并且是不能看到控制主机的外网IP,需要自己手动备注一下。
当然你甚至还可以把C2管理端口使用不同工具映射出来。。。。

二、其他推荐工具
上文讲到的平台仅用于钉钉开发使用,这里再给大家推荐一个平台

https://suidao.io/
开源地址:https://github.com/SpringHgui/FastTunnel






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 23:42 , Processed in 0.012772 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表