cobalt strike cdn上线笔记
免费域名注册：https://www.freenom.com/zh/index.html?lang=zh
CDN: https://dash.cloudflare.com/
CS版本： cobalt strike4.4

一、 新域名注册
1、打开freenom进行新域名注册，先输入想要注册的域名，再检查其可用性。

2、点击完成，修改 Period为12个月，更长时间就需要付费。

3、进入账号注册页面，这里需要挂VPN，可以选择谷歌账号登录或者通过其他邮箱注册。

4、邮箱会收到freenom发来的确认邮件，点击邮件内容中的链接来到资料填写页面。

5、由于填写的资料需与当前网络信息一致，可以先查询当前VPN的IP归属地（做好是美国），再使用好维持(http://www.haoweichi.com/
)生成美国人虚拟信息，州全称也需和IP归属的州名称一致。

6.根据虚拟信息填写对应资料，提交出现以下页面则注册成功。

二、 CDN注册
1.打开cloudflare(https://dash.cloudflare.com)进行账号注册，注册成功直接添加freenom注册的免费域名。

2.选择免费计划。

3.添加DNS解析记录。

4.复制Cloudflare名称服务器地址。

5.登录freenom，打开My Domains->Manage Domain->Management Tools->Nameservers，选择Use custom nameservers (enter below)，填写名称服务器。

6.自动配置全部选择关闭

7.概述显示“好消息！Cloudflare 正在保护您的站点”则配置成功。

三、cobalt strike https上线
1、打开Cloudflare，配置SSL/TLS加密模式为完全。

2、配置缓存，开启Always Online及开发模式。

3、打开SSL/TLS的源服务器创建源证书。

4、创建使用Cloudflare生成私钥和CSR，复制出源证书及私钥，保存为server.pem和server.key文件。

5、 使用以下命令重新生成store格式配置文件。
1、生成.p12格式文件

例子

2、生成.store格式文件

例子

6、C2.profile配置
使用以下项目
https://github.com/rsmudge/Malleable-C2-Profiles
在profile文件中添加以下配置。

7、 使用c2lint工具检测profile文件是否可用。不发生报错则可用。

8、 修改teamserver配置文件

例子

9、 启动cobalt strike

10、 配置https监听器
Cloudflare只支持监听以下端口：
Cloudflare支持的HTTP端口是：80,8080,8880,2052,2082,2086,2095
Cloudflare支持的HTTPs端口是：443,2053,2083,2087,2096,8443

如果VPS是国内云主机，且注册的免费域名没有备案，则不能使用80、8080、443、8443端口提供服务。以下使用的是2096端口。

11、 生成一个Stageless Payload，勾选启用https。

12、目标靶机执行，成功https上线。

[课程]Android-CTF解题方法汇总！