8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
利用Domain+CDN隐藏VPS真实IP
aiyun 2020-8-3

引言

在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度.

正文

先说一下什么是CDN,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址,客户最终得到的是CND缓存服务器的地址.

域名+CDN配置

需要准备:

1.一台VPS最好是免备案的推荐virmach、vultr(这俩还不错前者价格实惠延迟稍高、后者相对好点也相对贵一点这都不是重点)

2.域名申请,同样免备案这里推荐godaddy毕竟大厂大概一年5块钱,在这里也踩了不少坑用了namecheap,freenom等了好几天愣是没响应....

3.CND,cloudflare免费的CND够用.

注册完godaddy、cloudflare账号后需要先选择一个域名注册

注册大概需要大概半小时到一小时.注册完成后我们就可以去配置CDN了

在这里去配置我们注册域名,按他的提示修改我们在godaddy名称服务器

修改完后我们就可以配置CDN最终解析我们的VPS了.这里A记录名称是我们的域名内容是我们的VPS的IP.到此整个的域名配置完成了.当ping域名的时候ip解析的为CDN的地址(自己试吧截图太麻烦了)

域名上线

注意

Cloudflare有个问题,只能支持几个端口其他的无法监听,一下是支持的端口.

HTTP

80,8080,8880,2052,2082,2086,2095

HTTPs

443,2053,2083,2087,2096,8443

CS域名上线

payload 可以选择windows/beacon_http/reverser_https生成后门.

靶机运行查看抓包结果.

这里最终简单的隐藏了我们VPS的IP.

感谢各位表哥的阅读!

最新回复 (0)
    • Ai云
      2
        立即登录 立即注册
返回