1.为什么要使用HTTPS上线
- -内容加密:采用混合加密技术,中间者无法直接查看明文内容
- -验证身份:通过证书认证客户端访问的是自己的服务器
- -保护数据完整性:防止传输的内容被中间人冒充或者篡改
- -特点:基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护
- 443端口结合https协议加密传输的隐蔽性较高
2.HTTPS上线原理路
- CobaltStrike采用的是B/S架构,也就是常说的HTTP协议
- HTTPS协议是加密的HTTP协议
- 在HTTP协议中,我们来模仿一下CS的心跳包
我们可以用抓包来模拟,做一个蜜罐,所以http是不安全的
3.DNS上线原理
NS记录NS(NameServer)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,PNS服务器NS记录地址一般以以下的形式出现:ns1.domain.com、ns2.domain.com等。简单的说,NS记录是指定由哪个DNS服务器解析你的域名。
4.实现HTTPS上线
- 实现HTTPS上线
- 配置HTTPS监听
- Bind 端口开放
- keytool 证书管理(不要用Cobalt Strike自带的证书)
- 证书特征修改
- 证书自动申请
查看证书信息
5.实现DNS上线
- 域名解析配置
- A记录指向Teamserver服务器
- 创建NS记录指向A记录地址
- CS Listens 配置
- 添加DNS Hosts地址
- DNSPort端口配置
No responses yet