一、cloudflare的工作原理
二、允許cloudflareIP地址
將名稱服務器更改為 Cloudflare 后,針對 Cloudflare DNS 應用中的橙色雲 DNS 記錄的流量會通過 Cloudflare 路由。由於 Cloudflare 的反向代理,您的源 Web 服務器將從 Cloudflare IP 地址接收流量。
以下示例展示了允許 Cloudflare IP 地址范圍的 iptables 規則格式。將下方的 $ip 替換為一個 Cloudflare IP 地址范圍。
IPv4 地址范圍:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
IPv6 地址范圍:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
cloudflare的ip范圍:
https://www.cloudflare.com/zh-cn/ips/
IPv4:
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/13
104.24.0.0/14
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
IPv6:
2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32
三、識別Cloudflare的代理兼容子域
Cloudflare 默認僅代理 HTTP 流量。如需使用其他協議(SSH、FTP、SMTP 等)連接您的源站,請執行以下操作之一:
將您的 DNS 記錄設為灰色雲;
直接連接到源 Web 服務器的 IP 地址;或者
使用 Cloudflare Spectrum。
四、cloudflare使用的網絡通信端口
https://support.cloudflare.com/hc/zh-cn/articles/200169156-識別與-Cloudflare-的代理兼容的網絡端口
默認情況下,Cloudflare 代理發往下列 HTTP/HTTPS 端口的流量。
Cloudflare 支持的 HTTP 端口:80 8080 8880 2052 2082 2086 2095
Cloudflare 支持的 HTTPS 端口:443 2053 2083 2087 2096 8443
五、給cobaltstrike配置cloudflare cdn
1、freedom域名的申請
注意:這里要使用美國的Ip
2、注冊cloudflare並進行相關配置
a.概述配置
b.DNS配置
名稱:申請的域名
內容:域名對應的解析ip
同時還需在freedom中加入cloudflare的名稱服務器
c.SSL/TLS配置
目的:走https流量
d.規則配置
這里我的cs的profile走的市.js的請求,這里把內容緩存給關閉,以便實時控制。
3、cobaltstrike的配置
a.c2profile文件的配置
profile文件如果設置header "Content-Type" "application/javascript; charset=utf-8";
則修改所有響應頭為:header "Content-Type" "application/*; charset=utf-8";
即可正常執行命令回顯。
b.cobaltstrike監聽器的設置
4、cobaltstrike服務器的通信
有些cobaltstrike服務器所在主機可能禁止cloudflare與其通信,所以需要在主機上執行如下命令,允許通信(Linux)
iptables -I INPUT -p tcp --dport 2087 -s 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/13,104.24.0.0/14,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17 -j ACCEPT