利用Domain+CDN隐藏VPS真实IP
source link: https://www.freebuf.com/articles/network/236341.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
引言
在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度.
正文
先说一下什么是CDN,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址,客户最终得到的是CND缓存服务器的地址.
域名+CDN配置
需要准备:
1.一台VPS最好是免备案的推荐virmach、vultr(这俩还不错前者价格实惠延迟稍高、后者相对好点也相对贵一点这都不是重点)
2.域名申请,同样免备案这里推荐godaddy毕竟大厂大概一年5块钱,在这里也踩了不少坑用了namecheap,freenom等了好几天愣是没响应….
3.CND,cloudflare免费的CND够用.
注册完godaddy、cloudflare账号后需要先选择一个域名注册 
注册大概需要大概半小时到一小时.注册完成后我们就可以去配置CDN了
在这里去配置我们注册域名,按他的提示修改我们在godaddy名称服务器
修改完后我们就可以配置CDN最终解析我们的VPS了.这里A记录名称是我们的域名内容是我们的VPS的IP.到此整个的域名配置完成了.当ping域名的时候ip解析的为CDN的地址(自己试吧截图太麻烦了)
域名上线
注意
Cloudflare有个问题,只能支持几个端口其他的无法监听,一下是支持的端口.
HTTP 80,8080,8880,2052,2082,2086,2095 HTTPs 443,2053,2083,2087,2096,8443
CS域名上线
payload 可以选择windows/beacon_http/reverser_https生成后门.
靶机运行查看抓包结果.
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK