【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP

0.前言

前几天看了个公众号，突然想起来这个思路确实能够用的上，正好也实践一下，能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP，为此还买了3个月vps。

1.实验目的

文章来源是微信公众号【防溯源】利用腾讯云来隐藏连接Webshell的真实IP，也只是按照博主思路简单复现，学习记录一下。

官方概念

【云函数】–官方文档
云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件，即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。

个人理解，云函数能够脱离实体环境运行代码，来实现功能，这其实可以应用到更广泛的很多场景，其他更详细的内容后面再看看学习下和docker一起再写一篇。

2.实验方法

设置腾讯云函数服务
创建函数

设置函数代码

创建触发器
云函数代码
实际上就是简单的访问url，获取response的过程，所以还可以有更多应用场景


# -*- coding: utf8 -*-
import requests
import json
def geturl(urlstr):jurlstr = json.dumps(urlstr)dict_url = json.loads(jurlstr)return dict_url['u']
def main_handler(event, context):url = geturl(event['queryString'])postdata = event['body']headers=event['headers']resp=requests.post(url,data=postdata,headers=headers,verify=False)response={"isBase64Encoded": False,"statusCode": 200,"headers": {'Content-Type': 'text/html;charset='+resp.apparent_encoding},"body": resp.text}return response

web服务器端
直接安装个宝塔腾讯云专享版，然后上传一个最简单的webshell（php）

蚁剑直接连接url和腾讯云函数url连接都成功

蚁剑连接腾讯云函数url（触发管理的访问路径+"?u="+webshell访问地址）

https://service-xxxxxxxxxxxxx.sh.apigw.tencentcs.com/release/helloworld-XXXXXXX?u=http://xxx/1.php

3.实验结果

查看服务器访问日志，能够看到111.开头的是我本地的IP，是蚁剑直接连接http://xxx/1.php的结果
81.68.139.234/81.68.154.239，经查询都是腾讯云的IP，是蚁剑连接云函数拼接url的结果

4.后续

下一步计划试试阿里云和亚马逊的功能

【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP相关推荐

抢占朋友圈C位闪耀世界杯就要Pick 腾讯云CDN
世界杯如火如荼进行中,四强顺利出炉,虽然没有中国足球队的身影,大赛期间却有超过 10 万中国游客远赴俄罗斯. 如此庞大的球迷大军远赴他乡,显然不是为了给俄罗斯"添堵",但的确让当地 ...
网站如何配置CDN加速？网站域名接入腾讯云CDN的步骤（附CDN防御）
目录什么是CDN? CDN原理: 接入CDN加速后有什么作用? 网站域名接入CDN加速的步骤 1.开通CDN服务 2.接入域名 3.配置CNAME CDN防御配置 1.用量封顶配置 2.防盗链配置 ...
从零开始配置腾讯云 CDN的设置教学
以腾讯云cdn举例子,其他的CDN大体上是同样的操作方式,只是每家有些微区别,举一反三吧. 我们建网站如果能使用cdn加速,那么对用户来说速度会更快.接入腾讯云 CDN,将源站内容分发至最接近用户的节 ...
从零开始配置腾讯云 CDN
腾讯云CDN是大家比较常用的网站加速方式,所谓CDN就是:内容分发网络(Content Delivery Network,CDN).是在目前网络中添加的1层新的网络结构,由覆盖全国的性能卓越加速cdn ...
深圳哪家服务器速度最快,深圳区域该选择腾讯云哪个节点好？
深圳,广东省辖地级市,简称"深",别称鹏城,是广东省副省级市,国家计划单列市,超大城市,国务院批复确定的中国经济特区.全国性经济中心城市和国际化城市 ,深圳地处中国华南地区.广东南 ...
腾讯云CDN加速产品介绍第四章-CDN加速产品
腾讯云CDN加速产品通用CDN加速产品海外加速GCD 动态加速网络DSA 全球应用加速GAAP CDN边缘计算智能CDN:X-P2P 通用CDN加速产品静态内容加速SCD 适用场景∶针对门户网 ...
腾讯云CDN的应用场景和使用步骤
CDN是内容分发网络.CDN是在现有网络基础上构建的智能虚拟网络,依托部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,让用户就近获取所需内容,减少网络拥塞,提高用户的响应速度 ...
利用腾讯云为静态页面添加“动态”相册
title: 利用腾讯云为静态页面添加"动态"相册 date: 2019-11-24 10:52:34 tags: 腾讯云cos桶 Frontend categories: Fro ...
[图床] 使用腾讯云轻量服务器 + 腾讯云 CDN 搭建 Chevereto 图床和加速分发方案
本文原载于 https://www.idc.moe/archives/QCloud-Lighthouse-BTPremium-Chevereto-CDN.html 最近良心云和宝塔搞了个宝塔面板·腾讯 ...
借助腾讯云CDN开启全站https及问题解决分享
借助腾讯云CDN开启全站https及问题解决分享参考文章: (1)借助腾讯云CDN开启全站https及问题解决分享 (2)https://www.cnblogs.com/purpleraintear ...