0x00 简介

1、CobaltStrike概述

Cobalt Strike是一款美国Red Team开发的浸透测试神器，常被业界人称为CS。成为了浸透测试中不可短少的利器。其具有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功用。同时，Cobalt Strike还能够调用Mimikatz等其他知名工具并且能够作为团队效劳运用，因而广受网络平安人员喜欢。

2、CDN及特征藏匿的作用

固然Cobalt Strike在浸透测试运用过程中十分的便当和强大，但其默许的特征信息使得CS效劳端也会很容易被态势感知等监测设备所辨认到，并且vps开启默许端口后也会被情报网站标志为攻击vps，且假如teamserver密码简单也会被反爆破。

因而就需求对Cobalt Strike的流量、特征等停止藏匿。本文章采用的是CDN+修正特征藏匿的办法。

0x01 注册free域名

这里运用www.freenom.com平台停止注册，需求登陆，因而提早准备好一个邮箱，国内外邮箱都行。
tips：
1、在选择好域名并注册后，需求登录平台，然后填写相关信息以用于注册（当前ip所处的地址这里必需分歧、邮编、手机号等可采用漂亮的虚拟信息）
2、后续要运用cdn平台，因而需求在这个域名平台里面绑定cdn平台的ns记载。

细致配置参见以下文章，十分细致，按步骤一步步来即可。
https://zhuanlan.zhihu.com/p/115535965

0x02 CDN平台配置DNS解析

域名注册完成后先不要急着解析，停止第二步的CDN平台配置。
CDN平台倡议运用cloudflare https://dash.cloudflare.com/
先注册个账号登陆一波，运用邮箱注册，便当起见能够和freenom平台用同一个邮箱

1、进入cloudflare平台后，点击左侧的网站，然后添加一个域名，这里添加的域名就是freenom注册的

2、站点添加完成后，点击站点进去，在左侧DNS中添加记载

3、在添加完成后假如上面呈现这样的告警，就代表在freenom平台中还没有修正ns记载，需求去将ns记载修正为cdn平台的

4、进入freenom平台修正ns记载，先登录，进入到域名管理处，修正ns称号。这里要填写的ns称号是CDN平台给分配的，参见上面一张图，ns前缀根本都是随机分配的，因而以CDN平台上的为准。

5、freenom改好ns记载后，再到CDN平台上点击上上图的“检查称号效劳器”即可更新完成。此时再去解析域名、ping域名，都会胜利返回到CDN的ip地址

0x03 CDN平台创立证书

1、在CDN平台左侧的SSL/TLS—–概述中，将右边的加密形式选择为灵敏

2、在左侧源效劳器中，点击创立证书。源效劳器私钥类型选择ECC，密钥格式选择PEM。 一定要将源证书和私钥复制下来！后续要用到。

0x04 CDN平台禁用缓存

CDN默许开启缓存，可能会影响后续主机上线、shell命令回显等。因而这里有两种关闭缓存的办法倡议都开启。

1、在CDN平台-缓存-配置-开发者形式-开启

2、在规则-创立页面规则中创立两条规则。以下规则中的域名不需求填写A记载名
①星号.your dmoain/星号
②your dmoain/*
③将规则设置为-缓存级别-绕过

0x05 VPS配置CS证书

1、进入VPS中的CS文件夹中，创立两个文件。server.pem（文件中贴入上面的源证书）和server.key（文件中贴入上面的私钥）保管即可

2、生成新的cobaltstrike证书。假如原先的cobaltstrike文件夹内有默许的.store证书，需求先删除掉默许的。运用以下命令生成：

python
openssl pkcs12 -export -in server.pem -inkey server.key -out cfcert.p12 -name cloudflare_cert -passout pass:123456
PS：这里是应用pem和key文件创立新的cert证书 ps：这里的pass密码需求修正，改为复杂的密码，不要运用123456

keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cfcert.store -srckeystore cfcert.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias cloudflare_cert
PS：这里的一切密码都要和上面的分歧

3、在CS目录内创立profile文件，称号自定义，这里运用C2.profile，然后将以下内容贴入到profile文件中。假如原先有默许的profile则需求删掉。 ps：以下内容中，password需求改为上面创立证书不断的密码。 host需求改为你在CDN平台中绑定的域名，切记是要加A记载前缀的完好域名。

https-certificate {
    set keystore "cfcert.store";
    set password "123456";
}
http-config {
    header "Content-Type" "application";
}
http-stager {
    set uri_x86 "/api/1";
    set uri_x64 "/api/2";
    client {
        header "Host" "your host";}
    server {
        output{
        print;
        }
    }
        }
http-get {
    set uri "/api/3";
    client {
        header "Host" "your host";
        metadata {
            base64;
            header "Cookie";
        }
        }
    server {
        output{
        print;
        }
    }
        }
http-post {
    set uri "/api/4";
    client {
        header "Host" "your host";
        id {
            uri-append;
        }
        output{
        print;
        }
    }
    server {
        output{
        print;
        }
    }
}

4、cloudflareCDN免费支持的端口如下：

http:
80、8080、8880、2052、2082、2086、2095
https:
443、2053、2083、2087、2096、8443

感谢您的来访，获取更多精彩文章请收藏本站。