0X00 所需
域名*1
CDN*1
VPS*1
0X01 部署
域名購買后將DNS更改為CDN服務商的DNS服務器,然后等待生效
以CF為例,生效后會給郵箱發一封郵件
然后配置解析域名
前言
在拿下了目標機之后,目標機在內網里面,使用用msf或者CS時,用VPS做服務器的話,會導致自己的VPS的IP泄露,導致很容易被溯源。
最快最穩的方式當然還是找跳板,當然我這種嚴格遵守網絡安全法的好孩子是不可能有肉雞做跳板的。
思來想去,查閱了一些資料后發現,域名上線走CDN是個不錯的選擇。
於是在研究了一段時間之后,寫下了這篇文章。
正文
域名和CDN配置
需要的東西:一台國外的VPS 這里我推薦vultr (騰訊雲和阿里雲等國內的VPS是不支持免備案的)
說到域名上線,自然就不能老老實實的去用自己備案了的域名,不然又是一個當場逮捕。
到這里https://freenom.com/ 注冊一個免費且不用備案的的tk域名
這里注冊如果失敗檢測一下是不是郵箱不對,因為它不支持一些郵箱如163,126郵箱等,可以用gmail注冊。
到這里https://www.cloudflare.com/ 你可以搞到一個免費的CDN
為什么我多次強調免費呢?當然是因為貧窮、
注冊完freenom和cloudflare的賬號之后
在freenom的Nameservers里填上cloudflare所提示的配置信息如下
不要用freenom自帶的域名解析,因為它自帶的沒上CDN ping一下域名就知道VPS ip了
在cloudflare里面配置一個A類的解析 就是vps的ip
然后域名配置的事就算完成了。
這個時候,我ping我域名,解析的ip是CDN的,從而隱藏了我的真實ip。
域名上線
注意事項
Cloudflare有個特點,如果用其他端口的話,是監聽不到的
1 |
Cloudflare支持的HTTP端口是: |
CS域名上線
payload選 windows/beacon_http/reverse_http
主機填域名
端口填上面CF支持的任意http端口
生成后門,靶機運行后門,
執行一些操作,靶機抓包,查看流量。
