利用apache mod_rewrite模块实现重定向技术来隐藏CS的teamserver的原理与实现

最新推荐文章于 2022-12-24 22:01:49 发布
最新推荐文章于 2022-12-24 22:01:49 发布
阅读量10w+ 收藏 6
点赞数 5
分类专栏: cobalt strike相关 C2伪装 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/107789018
版权

参考资料

apache mod_rewrite模块详解
CS的profile文件编写指南

原理

通过编写apache的.htaccess文件中的mod_rewrite模块,以达到对访问流量进行判断,并作出具体指令。
当有指定特征的流量访问apache服务器的时候,服务器将流量转发到指定的C2上,也就是teamserver上。如果是非指定特征的流量,则进行重定向到一个合法的域名上,例如百度等(也可以选择不进行跳转直接返回apache上的网页)。

具体实现

在apache服务器上的操作

安装apache2服务

apt-get install apache2
a2enmod ssl rewrite proxy proxy_http #启动mod_rewrite模块
a2ensite default-ssl.conf #使用指定ssl配置文件
a2dismod -f deflate #不对流量进行压缩处理
#mod_rewrite 是 Apache 的一个模块。此模块提供了一个基于正则表达式分析器的重写引擎来实时重写 URL 请求。但是一般 mod_rewrite 默认是不启动的,需要我们手动去启用它。

更改配置文件

改配置文件/etc/apache2/apache2.conf

<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

改配置文件/etc/apache2/sites-available/default-ssl.conf配置ssl
#Enable SSL
SSLEngine On
#Enable SSL Proxy
SSLProxyEngine On
#Trust Self-Signed Certificates generated by CobaltStrike
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
配置ssl站点的文件etc/apache2/sites-enabled/default-ssl.conf,配置内容跟上面的sites-available中的default-ssl.conf一致。(我在做这个实验的时候,发现这两个文件好像自动同步了,自动就相同了不过还是查看一下比较准确。)

使用openssl生成证书,这里提供两种方法。

第一种方法
1.生成私钥
openssl genrsa -out client.key 4096
2.生成签名请求
openssl req -new -key client.key -out client.csr
3.签发证书
openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt

第二种方法一步到位
openssl req -new -x509 -newkey rsa:4096 -keyout client.key -out client.crt

申请完证书跟密钥后接着修改文件

vim etc/apache2/sites-enabled/default-ssl.conf
修改如下两个参数:
SSLCertificateFile [crt path] #含证书与公钥信息文件
SSLCertificateKeyFile [private key path] #含私钥信息的文件

tips:后缀为key的文件为私钥文件,后缀为crt的文件为证书文件。

利用python脚本根据指定的cs的profile文件来输出一个.htaccess文件。

python3 cs2modrewrite.py -i zeus.profile -c https://172.16.99.183 -r https://www.baidu.com > /var/www/html/.htaccess

  • 这个文件已经根据profile的配置做了基础的apache mod_rewrite的规则,如果希望改动其中的一些数值,可以看我的另一篇文章apache mod_rewrite模块详解

在C2上的操作

接着开启teamserver
./teamserver 172.16.99.183 12345 zeus.profile

给大家看看实验结果:

web_interference 172.16.99.182
real_C2 172.16.99.183
apache服务器的ip最后三位为182,C2为183。
创建一个https的listener,listener的中填写的监听ip为apache服务器的ip而不是真正的C2的ip,如图中的172.16.99.182。然后生成木马在目标主机上运行后CS上成功上线。
在这里插入图片描述
这时候目标主机连接的其实只是我们的apache服务器,根本不会出现直接连接我们teamserver的流量。这时候任意非特征流量访问172.16.99.182,都会直接跳转到百度的主页。

本来想上传个视频发现传不了,所以就把视频传到了网盘,大家可以下载看看最终的验证结果。
链接: https://pan.baidu.com/s/1oBzN63gBZbq-oJwwnw6P_Q 密码: mgbv

补充

当你设置一个 HTTP 或 HTTPS Beacon 监听器的时候,简单的指定你的重定向器 IP (在 Host 字段填入)。Cobalt Strike 不会验证这个信息。如果你提供的 host 不隶属于当前主机(不是团队服务器的 IP),那么 Cobalt Strike 就假设它是重定向器。
一种把服务器转变为重定向器的简单方法是使用 socat。
下面是一句 socat 语法,作用是:将80端口上的所有连接转发到位于192.168.12.100的团队服务器的
80端口:
socat TCP4-LISTEN:80,fork TCP4:192.168.12.100:80

补充2

今天做了一下centos上面的这种c2隐藏方式的实现,发现跟ubuntu的完全不同,在这边做个小结。

yum install httpd #安装apache
systemctl start httpd.service #启动apache
systemctl enable httpd.service #设置apache开机启动
httpd -M 查看已启动模块
在这里插入图片描述
centos7以上都会自动启动rewrite模块。
yum install mod_ssl #安装ssl模块

/etc/httpd/conf.d/ssl.conf #mod_ssl的配置文件存放位置

centos的配置文件放在: /etc/httpd/conf/httpd.conf
配置rewrite模块,只需要将httpd.conf中所有的AllowOverride None的None改为All即可。

下来需要更改ssl配置文件:
另外,将以下代码添加到VirtualHost标记内的同一文件中:

#Enable SSL
SSLEngine On
#Enable Proxy
SSLProxyEngine On
#Trust Self-Signed Certificates generated by Cobalt Strike
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off

配置证书:
预备工作
一般把.crt格式的放到/etc/pki/tls/certs/下,把.key格式的放到/etc/pki/tls/private/下。

整合apache和ssl
1)配置ssl.conf文件中证书路径。

SSLCertificateFile /etc/pki/tls/certs/www.domain.com.cer
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.com.key
SSLCACertificateFile /etc/pki/tls/certs/www.domain.com_ca.crt

参考:
apache在centos7下的安装
HTTPS payload和C2重定向器
centos安装apache与ssl

Shanfenglan7
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
如何将HTML网页重定向到另一个URL?
cunjiu9486的博客
10-07 7977
HTML is a language used to build web pages. Web pages have a dynamic nature where it can change during time. One of the most popular change cases is redirecting a given web page to another web page. T...
php检测apache mod_rewrite模块是否安装的方法
12-18
本文实例讲述了php检测apache mod_rewrite模块是否安装的方法。分享给大家供大家参考。具体实现方法如下: /** * @title Check if Apache's mod_rewrite is installed. * * @author Pierre-Henry Soria * @...
Apache mod_rewrite实现HTTP和HTTPS重定向跳转
01-20
当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443)。这时候你可以用以下的方式来做到:(Apache mod_rewrite) <IfModule> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://jb51.net/$1 [R=301,L] </IfModule> 把这段代码放在.htaccess文件,即可实现HTTP到HTTPS的重定向。 而当你又想用回HT
cs2modrewrite:将Cobalt Strike配置文件转换为modrewrite脚本
05-14
自动为Apache mod_rewrite或Nginx生成规则集以进行智能HTTP C2重定向 该项目将Cobalt Strike配置文件转换为功能性的mod_rewrite .htaccess或Nginx配置文件,以支持HTTP反向代理重定向到Cobalt Strike团队服务器。 使用反向代理可以保护后端C2服务器免受配置文件,调查和常规Internet背景辐射的侵害。 注意:您应该在部署之前根据需要测试和调整输出,但是这些脚本应该可以处理繁重的工作。 特征 现在需要Python 3.0+(毕竟是2020年) 从CS 4.0开始支持Cobalt Strike自定义URI功能 根据有效的C2 URI(HTTP GET,POST和Stager)和指定的User-Agent字符串重写规则。 结果:默认情况下,只有对具有指定UA字符串的有效C2端点的请求才会被代理到Team Server
php 重定向mod_rewrite的关系,mod_rewrite,URL重写和“漂亮的链接”解释
weixin_36297266的博客
04-10 127
为了扩展deceze的答案,我想提供一些示例和一些其他mod_rewrite功能的解释。以下所有示例均假定您已包含RewriteEngine On在您的.htaccess文件中。重写示例让我们举个例子:RewriteRule^blog/([0-9]+)/([A-Za-z0-9-\+]+)/?$/blog/index.php?id=$1&title=$2[NC,L,QSA]该规则分为4...
深入学习Apache模块mod_rewrite
lion222
01-25 280
 人们一提到.htaccess配置文件,首先映入他们脑海的就是用mod_rewrite进行URL地址重定向。对mod_rewrite的看法各不相同,为了就人们对mod_rewrite是怎么认识的有一个快速的看法,我在twitter上搜索了一下"mod_rewrite",并且将我写这篇文章时的前几个搜索页面的结果找出来: midk:啊!.hatccess和mod_rewrite是如此的痛苦…… ...
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
cobaltstrike用teamserver连接攻击目标
孤的博客
08-22 2557
官网:https://www.cobaltstrike.com/ Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 启动服务器端: ./teamserver 1
ATT&CK 实战(一)
GoDunTong's Blog
03-20 1336
一、环境搭建 1.环境搭建测试 红日靶场地址 1.1 网络所示 2.信息收集 2.1 端口扫描 nmap扫描web主机端口,发现开放了80、3306,大部分端口被过滤,判断存在防火墙。 2.2 WEB站点探测 WEB服务一直访问不了,发现phpstudy服务掉了,重启一下。 发现phpstudy探针泄露大量敏感信息,目标站点为yxcms的站点。 yxcms app 1.4.6 漏洞集合 二、漏洞利用 3.漏洞搜索与利用 3.1 弱口令漏洞登录后台 DirBuster扫描网站目录,得到后台地址:htt
cobaltstrike teamserver调试配置
信息安全
06-16 1894
最近在研究cobaltstrike,想着看看控制端登录teamserver的验证部分,可是却不知道该如何调试teamserver搜了一下,往上cobaltstrike二次开发环境搭建的文章有很多,不过都没有说明对teamserver的调试。在配置teamserver调试的过程中踩了一点坑,遂记录一下。......
开启Apache mod_rewrite模块示例代码
09-15
主要介绍了如何开启Apache mod_rewrite模块,需要的朋友可以参考下
CS云服务器配置
weixin_53711701的博客
12-24 888
CS云服务器配置
.htaccess技巧: URL重写(Rewrite)与重定向(Redirect)
曾健生的专栏
09-25 5万+
http://lesca.me/archives/htaccess-rewrite.html/comment-page-1#comment-16045 目录 Table of Contents 一、准备开始:mod_rewrite 二、利用.htaccess实现URL重写(rewrite)与URL重定向(redirect) 将.htm页面映射到.php 临
ApacheMod_rewrite学习(RewriteRule重写规则的语法)
程序人生
02-15 2万+
URL:http://www.tenwe.com/tech/web/server/200705/content_1548.shtml今天学习重写规则的语法。RewriteRuleSyntax: RewriteRule Pattern Substitution [flags]    一条RewriteRule指令,定义一条重写规则,规则间的顺序非常重要。对Apache1.2及以后的版
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6088
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
Apache 学习笔记 - 使用mod_rewrite进行URL重定向和重新映射(Using mod_rewrite for redirection and remapping of URLs)
WuTing的专栏
06-29 1149
http://httpd.apache.org/docs/2.4/en/rewrite/remapping.html
lighttpd文件资源重定向
无奋斗、无青春!
01-22 553
打开lighttpd.conf文件增加修改如下: server.modules = ( # "mod_access", # "mod_alias", # "mod_compress", # "mod_redirect", # "mod_rewrite", ) ##将/home/lighttpd/html/man 映射到 http://host/docsalias.url += ( "/img" => "/tmp/mounts/SD-P1/CF" ) server.d...
cobalt strike中的一些小知识点的理解
热门推荐
Shanfenglan's blog
08-04 35万+
我眼中的beacon与beacon stage/stager beacon指的是受害者与我们的teamserver所建立的这个连接,也可以理解成我们所获的的对方主机的控制权,beacon stage/stager是生成的可执行文件。 什么是stage(stageless)? stage是无阶段的stager,可以直接理解成,stage是stager与它所请求的数据的集合体。stage比stager更安全,但是体积更大。而且在内网穿透的时候基本只能用stage,用stager会十分麻烦,stag.
apache 重定向HTTPS mod_ssl
最新发布
05-14
要在Apache重定向HTTP请求到HTTPS,需要使用mod_ssl模块重定向模块mod_rewrite。 首先,确保您已经启用了mod_ssl模块。您可以使用以下命令检查: ``` sudo a2enmod ssl ``` 接下来,打开Apache配置文件,找到虚拟主机的配置部分。在这里,您需要添加一个重定向规则。 在该文件中,找到VirtualHost标记,并在其中添加以下内容: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 这个规则会检查HTTP请求是否开启了SSL(HTTPS),如果没有,将会将请求重定向到HTTPS。 最后,保存并关闭文件,然后重启Apache服务器以使更改生效: ``` sudo systemctl restart apache2 ``` 现在,当用户访问您的网站时,如果他们使用HTTP访问,将会自动重定向到HTTPS。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值