给cobaltstrike加域前置是一项非常简单而有用的技术,cobaltstrike有了域前置可以大大提升其隐蔽性,同时也保护了我们cobaltstrike服务端的真实ip,增加了防守方反制的难度。

cobaltstrike域前置

1、登录腾讯云,开启cdn服务。

添加高可信域名。

回源地址设置为vps地址。

添加成功。

2、修改profile文件图中两处,指定Host使得CDN把请求转发到我们的服务器。
https://github.com/rsmudge/Malleable-C2-Profiles/blob/master/normal/amazon.profile

3、cobaltstrike新建listener,如图设置,http hosts设置为cdn的域名,http host header设置为申请的高可信域名。

4、测试通过cdn是否能指向到我们的cobaltstrike。
curl ca.xxx.com.dsa.dnsv1.com/wcx -H “Host: ca.xxx.com”

5、正常生成马,选择监听器。
运行,成功上线。

参考

https://www.freebuf.com/articles/network/276159.html
https://xz.aliyun.com/t/4509

cobaltstrike域前置相关推荐

  1. 模拟攻击者利用“域前置”(Domain Fronting)技术逃避审查(重定向、CDN)

    前情提要 今年3月份,FireEye公司曾发表过一篇报道:<APT29 Domain Fronting with TOR>,里边描述了一种攻击者经常使用的逃避审查机制的技术 Domain ...

  2. 【红队APT】反朔源流量加密CSMSF证书指纹C2项目CDN域前置

    文章目录 背景交代: 常见红蓝对抗中红队面临问题: 蓝队发现处置情况: NC-未加密&加密后-流量抓包对比 MSF-流量通讯特征修改-证书-openssl 解决HTTPS-SSL通讯证书被特征 ...

  3. 黑客利用域前置技术攻击缅甸政府并隐藏恶意活动

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科Talos 的研究人员发现攻击者正在利用合法域名使用域名前置技术隐藏命令和控制流量,攻击缅甸政府.该合法域名是缅甸政府用于路由受攻击者控制服 ...

  4. 域前置,水太深,偷学六娃来隐身

    前言 又是平静的一天,吉良吉影只想过平静的生活. 哦,对不起拿错剧本了. 重保期间,RT 使用了多种方法来攻击资产, 其中不乏低级的方法. 1. 给客服 MM 传恶意文件,威胁不运行就投诉的,伪造&l ...

  5. 隐藏你的C2(使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器)

    文章目录 隐藏C2 CDN域前置 CDN 访问流程 配置CDN 效果 隐藏C2 配置CS Profile 上线CS 总结 iptables保护C2 流量转发 修改默认端口 推荐阅读 之前有一篇文章写过 ...

  6. 域前置Cobalt Strike逃避IDS审计

    域前置Cobalt Strike逃避IDS审计 域前置简介 域前置(Domain Fronting)基于HTTPS通用规避技术,也被称为域前端网络攻击技术. 这是一种用来隐藏Metasploit.Co ...

  7. 【红队APT】反朔源隐藏C2项目CDN域前置云函数数据中转DNS转发

    文章目录 域前置-CDN隐藏C2真实IP 防止被溯源 什么是域前置 条件 原理 ==完整复现== 域前置溯源 DNS协议-域名记录解析 云函数-腾讯云操作 云函数如何溯源 端口转发-Iptables ...

  8. 一文搞明白域前置(Domain Fronting)技术

    目录 前言 一.概述 1.简介 2.简单示例 (1)使用 curl 演示域前置 (2)使用 wget演示域前置 3.影响范围 二.原理 1.挑战与应对 (1)按内容阻塞 (2)按地址阻塞 (3)主动探 ...

  9. 红队APT——反朔源流量加密CSMSF证书指纹C2项目CDN域前置

    目录 0x01 背景交代 0x02 常见红蓝对抗中红队面临问题 0x03 蓝队发现处置情况

最新文章

  1. jquery导入数据_Web技术——简单的数据库编程
  2. MySQL学习笔记_10_MySQL高级操作(下)
  3. dh算法 理论依据_DH算法原理
  4. Linux内存管理:ARM64体系结构与编程之cache(3):cache一致性协议(MESI、MOESI)、cache伪共享
  5. java字符串转字符串数组_Java字符串数组
  6. Cacti监控Memcached时Count Stats和Memory/Structures没数据
  7. react里面点击按钮触发复制文本功能
  8. EDM营销常见问题之邮件被退回原因剖析
  9. 运算符和强制类型转换
  10. Cesium隐藏太阳、月亮、大气【图说GIS】
  11. 渲图买桌面CPU还是服务器cpu,做图用什么显卡好,图形渲染CPU重要还是显卡重要...
  12. Android开源项目学习 | QKSMS短信app
  13. 《海洋测绘》:从地方坐标系到2000国家大地坐标系的转换方法
  14. python画螺旋_如何用python turtle画斐波那契螺旋曲线?
  15. nnUNet使用教程
  16. SpringBoot系列之i18n国际化多语言支持教程
  17. 益聚星荣:DR钻戒,“一生只送一人”的暴利生意
  18. 四元数解算欧拉角MATLAB程序
  19. hypersnap的41条技巧
  20. Latex公式转MathType公式

热门文章

  1. 马云卸任阿里董事局主席,有才网友脑洞大开杜撰马云版《出师表》
  2. 使用poi替换ppt文件内的变量参数,包含ppt和pptx格式
  3. 写一个自动回复的聊天机器人
  4. Druid middleManager如何获取task信息并启动Peon进程
  5. POI和EasyExcel操作Excel
  6. 知云文献翻译打不开_最新版知云文献翻译 | 内附软件安装包
  7. Ubuntu1804安装及基本配置
  8. AndroidManifest.xml乱码
  9. 【陈秀秀往事】---一个战痘8年成功的感人故事!
  10. 星盘软件测试自学,谁能帮我解读一下我的星盘_测测星座app可以测什么?