CS流量之终极隐匿

luozhenni

CS流量之终极隐匿
原文链接：CS流量之终极隐匿
雾晓安全 2022-06-29 07:00 发表于广东
以下文章来源于巡安似海 ，作者Em0

没有前言 直接开始
0. 安装cs到服务器
1. 修改默认端口
一笔带过，编辑此文件拉到最下面修改掉默认50050端口
vi teamserver

2. 更改证书配置
keytool -list -v -keystore cobaltstrike.store
输入默认密码123456
修改就行了，这是我更改好的

​

3. 注册一个国外域名，狗爹或Freenom；注册Cloudflare账号（CDN平台）
域名管理找到NS记录，修改为CDN平台的NS，然后CDN平台添加我们买的域名

​

在CDN平台我们的域名下，增加一个A记录，指向CS所在服务器的IP地址
注意这里cdn1，我们最终的域名就会跟着这个走

​

4. CDN配置文件之使用Profile
使用的2.4.3
https://github.com/rsmudge/Malleable-C2-Profiles
修改Profile
https-certificate    更改keystore和密码

​

修改http-stagerhttp-gethttp-post中的Host地址为CDN域名地址

​

保存修改，然后准备keystore和密钥来生成证书
直接使用 Cloudflare 提供的证书

​

​

创建完后复制对应的公钥和私钥放在CS根目录下，我这里命名server.pem和server.key
然后执行命令：
1. openssl pkcs12 -export -in server.pem -inkey server.key -out cdn1.xxxxxxxxxxxxxx.ga.p12 -name cdn1.xxxxxxxxxxxxxx.ga -passout pass:1234562. keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cdn1.xxxxxxxxxxxxxx.ga.store -srckeystore cdn1.xxxxxxxxxxxxxx.ga.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cdn1.xxxxxxxxxxxxxx.ga

​

然后检查一下配置文件
./c2lint jquery-c2.4.3.profile        如图是正确

​

出现这种错误，就把那一行注释掉

​

5. CDN配置
Cloudflare给原服务器发的证书，改成完全

​

6. 禁用JS缓存

​

​

如果是使用的CS4.3版本，则还需要更改Profile中的响应头配置，其中的
header "Content-Type" "application/javascript; charset=utf-8";
修改为：
header "Content-Type" "application/*; charset=utf-8";
即可正常执行命令回显。这里还是CDN的问题，但它具体做了什么让我们上不了线就不知道了。

7. 测试上线，加载CDN配置文件
./teamserver 1.2.3.4 ASXMAADADASD jquery-c2.4.3.profile &

​

8. 创建CS CDN监听器
注意是HTTPS

​

9. 成功上线
木马运行，连接cdn.xxxxxx.ga域名，域名连接cdn的IP，cdn连接我们cs服务器IP，成功上线。

​

​