C2 实验

免责声明

1
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

C2隐藏技术

CDN

image-20220501123014219

ping 检测

image-20220501122922377

Cloudflare 支持的 HTTP 端口是:

  • 80
  • 8080
  • 8880
  • 2052
  • 2082
  • 2086
  • 2095

Cloudflare 支持的 HTTPS 端口是:

  • 443
  • 2053
  • 2083
  • 2087
  • 2096
  • 8443

CS

安装 java 

1
2
3
4
5
#修复依赖与覆盖问题,完成安装
apt -f install
apt install default-jre
#开放端口
ufw allow 80&&ufw allow 443

监听器配置域名

image-20220501135328425

生成木马

image-20220501135401877

执行,上线,每次回连,vps 的 ip 都会改变

image-20220501135247355

将生成的木马放到微步沙箱里面进行检测:

https://s.threatbook.cn/

image-20220501140057188

只能找到域名,而无法找到更多有用信息。

多地 ping 也无法获取真实 ip。