TL;DR
- 使用公众号写了一些文章,不太方便持续更新和修改,所以把一些公众号文章搬运过来,在博客留存一下。
笔记记录
最近测试了cobaltstrike cdn上线隐藏c2 ip,简短记录一下。
参考了文章 cobalt strike cdn上线笔记,文章没什么问题,但在实际测试过程当中遇到了一些坑点,特此记录一下。
首先自己按照文章搭建好之后发现上不了线
首先排查一下是不是软件的问题,自己用的cs4.3,http的上线没有问题,故排除是cs工具问题
自己用的openjdk,当时怀疑是不是自己用来openjdk的问题,我看有些文章上说是oracle jdk可能会好点儿,但是oracle jdk下载比较费劲,得使用oracle账号登录,费了半天劲发现不是java问题
排查cdn问题,自己ping了一下自己的cdn解析,发现没有问题,而且使用浏览器访问script web delivery 网页的powershell也没有问题,故排除cdn dns配置问题。
后面再次对比文章,发现自己没有开启cloudflare的开发模式,开启之后发现可以上线,但是执行命令没有回显。
wireshark抓包分析没找到原因。
最后搜索文章发现如下两篇文章 CobaltStrike4.4汉化破解及特征去除 Cobalt-Strike去特征配置Nginx反向代理CDN与Cloudflare-Worker
- 没错,我用的就是这个jquery malleable-c2 profile,最终问题解决,成功上线。