0X00 所需
域名*1
CDN*1
VPS*1
0X01 部署
域名购买后将DNS更改为CDN服务商的DNS服务器,然后等待生效
以CF为例,生效后会给邮箱发一封邮件
然后配置解析域名
前言
在拿下了目标机之后,目标机在内网里面,使用用msf或者CS时,用VPS做服务器的话,会导致自己的VPS的IP泄露,导致很容易被溯源。
最快最稳的方式当然还是找跳板,当然我这种严格遵守网络安全法的好孩子是不可能有肉鸡做跳板的。
思来想去,查阅了一些资料后发现,域名上线走CDN是个不错的选择。
于是在研究了一段时间之后,写下了这篇文章。
正文
域名和CDN配置
需要的东西:一台国外的VPS 这里我推荐vultr (腾讯云和阿里云等国内的VPS是不支持免备案的)
说到域名上线,自然就不能老老实实的去用自己备案了的域名,不然又是一个当场逮捕。
到这里https://freenom.com/ 注册一个免费且不用备案的的tk域名
这里注册如果失败检测一下是不是邮箱不对,因为它不支持一些邮箱如163,126邮箱等,可以用gmail注册。
到这里https://www.cloudflare.com/ 你可以搞到一个免费的CDN
为什么我多次强调免费呢?当然是因为贫穷、
注册完freenom和cloudflare的账号之后
在freenom的Nameservers里填上cloudflare所提示的配置信息如下
不要用freenom自带的域名解析,因为它自带的没上CDN ping一下域名就知道VPS ip了
在cloudflare里面配置一个A类的解析 就是vps的ip
然后域名配置的事就算完成了。
这个时候,我ping我域名,解析的ip是CDN的,从而隐藏了我的真实ip。
域名上线
注意事项
Cloudflare有个特点,如果用其他端口的话,是监听不到的
1 |
Cloudflare支持的HTTP端口是: |
CS域名上线
payload选 windows/beacon_http/reverse_http
主机填域名
端口填上面CF支持的任意http端口
生成后门,靶机运行后门,
执行一些操作,靶机抓包,查看流量。
