cobalt strike cdn上线笔记

本文涉及的产品
.cn 域名,1个 12个月
简介: cobalt strike cdn上线笔记


CDN:https://dash.cloudflare.com/

免费域名注册:https://www.freenom.com/zh/index.html?lang=zh

CS版本:cobalt strike4.4

 

一、新域名注册

1、打开freenom进行新域名注册,先输入想要注册的域名,再检查其可用性。

df128a3d9cbe78fd46a0a79761465c4f_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

 

2、点击完成,修改Period为12个月,更长时间就需要付费。

46a68b6b40040bc1ce0306399b5d8f8e_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


3、进入账号注册页面,这里需要挂VPN,可以选择谷歌账号登录或者通过其他邮箱注册。


4、邮箱会收到freenom发来的确认邮件,点击邮件内容中的链接来到资料填写页面。


5、由于填写的资料需与当前网络信息一致,可以先查询当前VPN的IP归属地(做好是美国),再使用好维持(http://www.haoweichi.com/

)生成美国人虚拟信息,州全称也需和IP归属的州名称一致。


6、根据虚拟信息填写对应资料,提交出现以下页面则注册成功。

0eded5f92dea10fa714f1c9c412b950e_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg



二、CDN注册


1、

打开cloudflare(https://dash.cloudflare.com)进行账号注册,注册成功直接添加freenom注册的免费域名。


2、选择免费计划。


3、添加DNS解析记录。


4、复制Cloudflare名称服务器地址。

d457d2f390f7cdf245b01a042b7eaf5b_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


5、登录freenom,打开My Domains->ManageDomain->Management Tools->Nameservers,选择

Usecustom nameservers (enter below),填写名称服务器。


6、自动配置全部选择关闭


7、概述显示“好消息!Cloudflare 正在保护您的站点”则配置成功。

282324aac78df4ab03ed5cd6388cf90d_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg



三、cobalt strike https上线


1、打开Cloudflare,配置SSL/TLS加密模式为完全。


2、配置缓存,开启AlwaysOnline及开发模式。

9faafca28bf7dbe2f139054ebbe269a3_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


3、打开SSL/TLS的源服务器创建源证书。


4、创建使用Cloudflare生成私钥和CSR,复制出源证书及私钥,保存为server.pem和server.key文件。

37bf816d2062888fd772e7449585c0a0_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

5、使用以下命令重新生成store格式配置文件。


1.生成.p12格式文件



openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码

例子:


openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name zh.xxxxx.tk -passout pass:pasa1234


2.生成.store格式文件



keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名

例子:


keytool -importkeystore -deststorepass pasa1234 -destkeypass pasa1234 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass pasa1234 -alias zh.xxxxx.tk


6、C2.profile配置

使用以下项目

https://github.com/rsmudge/Malleable-C2-Profiles

在profile文件中添加以下配置。

https-certificate {
      set keystore " cs.store ";
      set password "pasa1234";
}

7、使用c2lint工具检测profile文件是否可用。不发生报错则可用。


./c2lint havex.profile

85dc1b571560e04a9b32fc8f71244010_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


8、修改teamserver配置文件


javax.net.ssl.keyStore=./cs.store路径 -Djavax.net.ssl.keyStorePassword=证书密码

例子:


javax.net.ssl.keyStore=./cs.store -Djavax.net.ssl.keyStorePassword=pasa1234

9、启动cobalt strike


./teamserver 服务器IP 密码 ./ havex.profile文件路径
./teamserver 192.168.1.1 mimatest ./ havex.profile

10、配置https监听器

Cloudflare只支持监听以下端口:


Cloudflare支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095


Cloudflare支持的HTTPs端口是:443,2053,2083,2087,2096,8443


如果VPS是国内云主机,且注册的免费域名没有备案,则不能使用80、8080、443、8443端口提供服务。以下使用的是2096端口。

773817923fd5789b7c9516e7869373f3_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


11、生成一个Stageless Payload,勾选启用https。

bb345b936b3f50495a74e7dd04b4fe3d_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


12、目标靶机执行,成功https上线。

56c58bf8c69f803ea170ece9d7411c6d_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg


相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
Serverless 对象存储 数据安全/隐私保护
10分钟上线-基于函数计算的云相册搭建指南II --使用 CDN 对静态文件加速
我们希望可以使用 CDN 对静态页面和图片等内容进行加速,使用户访问相册的时候更加流畅。
3039 0
|
7月前
|
域名解析 人工智能 安全
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
89 8
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
|
大数据 CDN
功能发布 | 大数据驱动业务决策,CDN实时日志重磅上线
阿里云CDN上线了实时日志功能,打通日志服务(SLS)的能力,将CDN采集的实时日志,在小于60秒的时间内投递至日志服务,进行实时、交互式分析和报表呈现。通过CDN日志的实时分析,可以快速的发现和定位问题,进而对日志数据的挖掘,提高数据的决策能力,将业务推向一个新的高度。
2966 0
|
CDN
全面进入HTTPS网站加速新时代,CDN上线免费证书
9月份发布的Chrome 70,将不再信任Symantec原品牌CA签发的数字证书。据悉,DigCert已经完全接管了Symantec证书业务,从接管之日起签发的证书已经是DigiCert的根证书,阿里云签发的免费证书都是DigiCert的根,所以可以避免不被浏览器信任等问题。
3108 0
|
CDN 安全 数据安全/隐私保护
阿里云CDN上线 WAF,一站式提供分发+安全能力
为了能够让CDN用户更便捷、快速地部署安全防护能力,阿里云CDN上线WAF功能,通过CDN控制台的一键开通,即可使用融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)性能的CDN节点进行加速,一站式解决复杂网络情况下的内容加速与安全防护难题。
5574 0
|
CDN 应用服务中间件 nginx
vue-cli webpack配置cdn路径 以及 上线之后的字体文件跨域处理
昨天搞了一下vue项目打包之后静态资源走阿里云cdn。 配置了半天,终于找到了设置的地方 config/index.js 里面设置build 下的 assetsPublicPath 打包的时候便可以添加公共前缀路径 asse...
3943 0
|
5天前
|
对象存储 CDN
阿里云CDN边缘脚本实现+字符转义%2B
对象存储OSS中,文件名包含+字符时,请求URL未转义会导致404错误。解决方法是将URL中的+字符转义为%2B,或通过CDN/DCDN边缘脚本自动转义。示例脚本:若URI包含+,则替换为%2B。
43 10
|
14天前
|
网络协议 网络安全 Docker
将Certbot/ACME.sh自动化申请的证书自动部署到阿里云CDN
本文介绍了阿里云 CDN SSL 证书自动更新工具,定期检查证书有效期,使用Let's Encrypt 等工具签发的证书自动更新至阿里云 CDN,支持 Docker 及 .NET 8 部署,简化证书管理流程。
|
2月前
|
云安全 网络安全 CDN
阿里云CDN遇到攻击?别慌,教你如何应对!
阿里云CDN遇到攻击?别慌,教你如何应对!
下一篇
DataWorks