C2 隐藏
对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP,打 hvv 够用了。
域名 + CDN = 隐藏 CobaltStrike Server
前期准备
首先需要去 freenom.com 注册一个域名,在注册的时候需要挂美国的代理,而且个人账号信息也需要填写为美国的信息!
具体参考这篇文章:https://mp.weixin.qq.com/s/4LDpKKMuOHNSPxWrkv3tFA
注册完成后就可以看到注册的域名了:
之后在 cloudflare.com 注册一个账号,然后添加一个域名,就是刚刚组册的域名,然后选择最下面的:
然后来到 DNS 处,找到该 CDN 的 DNS:
填入到 freenom:
之后来到 Cloudflare 缓存处开启一下,这样访问免费域名就不会出现访问延迟等情况:
最后添加一个解析 A 记录到自己的 VPS,名称就是域名、内容就是 VPS 的 IP 地址:
添加完成后就可以 ping 域名看看是否配置成功:
超级 Ping 发现 CDN 也配置完毕,没有 VPS 的真实 IP:
上线到 CobaltStrike 成功隐藏 IP
之后我们来到 VPS Server,启动一下 teamserver,客户端连接 C2:
在这之后新建一个监听器为 http 的,然后 Hosts 和 Beacons 都设置为域名:
注意 http port 端口只能设置成以下几个:
80,8080,8880,2052,2082,2086,2095
如果是 https 的监听端口只能设置成以下几个:
443,2053,2083,2087,2096,8443
因为这是 Cloudflare 仅支持的端口,所以没办法把监听器设置成其他端口。
最后生成一个 exe 上线看看:
最后分析网络连接发现连接的 IP 已经是 CDN 的 IP 地址:
通过微步在线沙箱分析发现成功隐藏了 C2 的真实 IP:
这种方式能够在一定程度上防止被 BT 溯源到真实的 IP 地址,即使溯源到了真实的 VPS 的 IP,毕竟是匿名的 VPS ,除非反制拿到了 ROOT,否则也是无济于事。
肯定是可以的,不过隐藏IP相当于做了一个安全措施,避免是别人知道您的IP号进行恶性攻击,可万一人家真的想攻击您的服务器,更多的安全措施也没多大用处,那还是租用个高防服务器比较好。希望我的回答对您有用。网站的访问速度奇慢,除了是使用的服务器配置或虚拟主机分配的资源过低之外,最大的一个因素就在于机房的线路接入问题。正如,笔者的个人使用的是电信宽带,当需要访问使用网通线路的网站,显然访问速度会有所下降。要解决这个问题,多数站长会选用双线来作为解决方案,但我认为这个对于一般的中小型网站,并非是一个比较符合经济效益的明智选择。使用免费的CDN技术解决
在较早前,笔者也是因为线路问题而苦恼,在国内某些地区的用户访问我博客的时候,偶尔会很慢甚至是打不开,还严重影响了我站的用户体验。我选择了使用免费的CDN技术来解决这个问题后,网站速度已经有了大幅的提升。
网站加速前
网站加速后
什么是CDN加速技术
CDN的全称是Content
Delivery
Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决
Internet网络拥挤的状况,提高用户访问网站的响应速度。
使用CDN的好处
1、用户体验:访问速度快了,每打开一个页面都在一秒钟之内,用户自然也就爽了。如果是下载站、图片站,使用CDN后的效果是非常明显的。
2、SEO优化:一般的CDN提供商,在不同的地区都分布有服务器节点,提高了访问速度也就更加有利于搜索引擎的爬虫收集信息。
3、隐藏真实IP:网站总是被人攻击,肯定是苦恼不堪。使用了CDN技术之后,网站的安全性也会大幅提高。
免费的CDN服务商
国内:奇虎360网站卫士(wangzhan.360.cn),国内大公司的产品,域名需要备案才能使用CDN技术。
国外:CloudFlare(cn.cloudflare.com),速度还算可以。如果使用的是国外主机,但网站IP已经被国内屏蔽了,可以选择此服务商来解决问题。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)