一、cloudflare的工作原理
二、允许cloudflareIP地址
将名称服务器更改为 Cloudflare 后,针对 Cloudflare DNS 应用中的橙色云 DNS 记录的流量会通过 Cloudflare 路由。由于 Cloudflare 的反向代理,您的源 Web 服务器将从 Cloudflare IP 地址接收流量。
以下示例展示了允许 Cloudflare IP 地址范围的 iptables 规则格式。将下方的 $ip 替换为一个 Cloudflare IP 地址范围。
IPv4 地址范围:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
IPv6 地址范围:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
cloudflare的ip范围:
https://www.cloudflare.com/zh-cn/ips/
IPv4:
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/13
104.24.0.0/14
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
IPv6:
2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32
三、识别Cloudflare的代理兼容子域
Cloudflare 默认仅代理 HTTP 流量。如需使用其他协议(SSH、FTP、SMTP 等)连接您的源站,请执行以下操作之一:
将您的 DNS 记录设为灰色云;
直接连接到源 Web 服务器的 IP 地址;或者
使用 Cloudflare Spectrum。
四、cloudflare使用的网络通信端口
https://support.cloudflare.com/hc/zh-cn/articles/200169156-识别与-Cloudflare-的代理兼容的网络端口
默认情况下,Cloudflare 代理发往下列 HTTP/HTTPS 端口的流量。
Cloudflare 支持的 HTTP 端口:80 8080 8880 2052 2082 2086 2095
Cloudflare 支持的 HTTPS 端口:443 2053 2083 2087 2096 8443
五、给cobaltstrike配置cloudflare cdn
1、freedom域名的申请
注意:这里要使用美国的Ip
2、注册cloudflare并进行相关配置
a.概述配置
b.DNS配置
名称:申请的域名
内容:域名对应的解析ip
同时还需在freedom中加入cloudflare的名称服务器
c.SSL/TLS配置
目的:走https流量
d.规则配置
这里我的cs的profile走的市.js的请求,这里把内容缓存给关闭,以便实时控制。
3、cobaltstrike的配置
a.c2profile文件的配置
profile文件如果设置header "Content-Type" "application/javascript; charset=utf-8";
则修改所有响应头为:header "Content-Type" "application/*; charset=utf-8";
即可正常执行命令回显。
b.cobaltstrike监听器的设置
4、cobaltstrike服务器的通信
有些cobaltstrike服务器所在主机可能禁止cloudflare与其通信,所以需要在主机上执行如下命令,允许通信(Linux)
iptables -I INPUT -p tcp --dport 2087 -s 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/13,104.24.0.0/14,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17 -j ACCEPT