引言
在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度.
正文
先说一下什么是CDN,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址,客户最终得到的是CND缓存服务器的地址.
域名+CDN配置
需要准备:
1.一台VPS最好是免备案的推荐virmach、vultr(这俩还不错前者价格实惠延迟稍高、后者相对好点也相对贵一点这都不是重点)
2.域名申请,同样免备案这里推荐godaddy毕竟大厂大概一年5块钱,在这里也踩了不少坑用了namecheap,freenom等了好几天愣是没响应....
3.CND,cloudflare免费的CND够用.
注册完godaddy、cloudflare账号后需要先选择一个域名注册
注册大概需要大概半小时到一小时.注册完成后我们就可以去配置CDN了
在这里去配置我们注册域名,按他的提示修改我们在godaddy名称服务器
修改完后我们就可以配置CDN最终解析我们的VPS了.这里A记录名称是我们的域名内容是我们的VPS的IP.到此整个的域名配置完成了.当ping域名的时候ip解析的为CDN的地址(自己试吧截图太麻烦了)
域名上线
注意
Cloudflare有个问题,只能支持几个端口其他的无法监听,一下是支持的端口.
HTTP
80,8080,8880,2052,2082,2086,2095
HTTPs
443,2053,2083,2087,2096,8443
CS域名上线
payload 可以选择windows/beacon_http/reverser_https生成后门.
靶机运行查看抓包结果.
这里最终简单的隐藏了我们VPS的IP.
感谢各位表哥的阅读!