为你的C2配置一个完美的隐藏

声明

本文作者：北美第一突破手 本文字数：800

阅读时长：5min

附件/链接：点击查看原文下载

声明：请勿用作违法用途，否则后果自负

本文属于WgpSec原创奖励计划，未经许可禁止转载

前言

距离上次更新差不多快一个月了，在HVV结束，总结的时候，红队的一个c2隐藏技术我觉的非常不错，在加上最近的vultr东京和汉城的节点又能够开通了，所以就有了接下来的一篇文章。

一、

原理

在配置之前我们需要了解一下域前置的技术，简单的来说就是通过CDN节点将流量转发到真实的C2服务器，因为CDN节点ip是通过识别请求的Host头进行流量转，利用我们配置域名的高可信度，比如微软谷歌等，可以有效的躲避DLP，agent等流量监测，这样就起到了一个隐藏的作用。

二、

 环境的准备

1. 一个域名
2. 一个vps
3. 一个cnd服务厂商

三、

搭建

VpS选择

其中为什么会写的一部分原因就是vultr的东京和南韩的节点多了起来，并且IP没有被污染，用起来很舒服：

注册方式，我们可以去万能的某宝购买一个GV的手机号，大概10块钱，购买成功后会给你一个邮箱和域名，就可以注册了

域名的购买

新网的域名注册是非常的方便和快捷的，不会限制注册号码，只需要上传身份证的正反面就可以直接通过验证，使用服务，域名一年大概只需要20元

CDN的选择

我使用的是免费的CDN,只需要邮箱就能注册

我们知道原理是使用IP的host头来定向我们需要找到的域名，比如我们现在查看我的域名的解析IP地址：

测试一下我们是否能通过host头定位到我们域名：

C2配置：配置文件下载，我们下载完成后，需要把所有的域名转换为我们设置的CDN域名：

服务端运行：

然后我们在C2上监听我们的端口，我的运行在8080端口上：

在日中我们可以看到对应的请求信息。

创建监听

在上面都做好以后，可以开始配置我们的监听了：

IP地址是我CDN的地址，下面的域名就是我们上线的域名。

然后在使用对应的监听生成C2的木马：

成功上线，我们在本地查看对应的端口，看看能不能找到我们的信息

ok搞定