给cobaltstrike加域前置是一项非常简单而有用的技术,cobaltstrike有了域前置可以大大提升其隐蔽性,同时也保护了我们cobaltstrike服务端的真实ip,增加了防守方反制的难度。
cobaltstrike域前置
添加高可信域名。
回源地址设置为vps地址。
添加成功。
2、修改profile文件图中两处,指定Host使得CDN把请求转发到我们的服务器。
https://github.com/rsmudge/Malleable-C2-Profiles/blob/master/normal/amazon.profile
3、cobaltstrike新建listener,如图设置,http hosts设置为cdn的域名,http host header设置为申请的高可信域名。
4、测试通过cdn是否能指向到我们的cobaltstrike。
curl ca.xxx.com.dsa.dnsv1.com/wcx -H “Host: ca.xxx.com”
5、正常生成马,选择监听器。
运行,成功上线。
参考
https://www.freebuf.com/articles/network/276159.html
https://xz.aliyun.com/t/4509
原文链接:https://blog.csdn.net/lhh134/article/details/121088880?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934461816780366547158%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934461816780366547158&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-24-121088880-null-null.nonecase&utm_term=%E6%90%AD%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6735
